This is an old revision of the document!
Inloggning
Ni skall gör en inloggning med hjälp av $_SESSION
Krav
- Ni skall gör en inloggning där ni skall verifiera er mot en textfil.
ex på hur textfilen skulle kunna se ut:
UserID:Login:Password:FirstName:LastName
42:jf@park.se:002e23b9512c2b19a361d0fa9d7207e91c14c61a:Joakim:Forsgren 43:helen@park.se:6469cae2f553d304b9fdfc5c08fe688f83a0ed79:Helen:Forsgren 44:eva@park.se:3da1befff5b5c75e2e99948ffb230642c19fac6a:Eva:Nilsson 45:stina@park.se:4889652664bdfe4b09d848ed403c2698cf79edb1:Stina:Fina
- Lösenord skall sparas krypterat, i exemplet ovan med sha1.
- Ni skall kolla om man är inloggad via en $_SESSION variabel.
- Om man inte är inloggad skall en login form visas där man erbjuds att logga in.
- Om man är inloggad ska man ha möjlighet att logga ut.
Sen min Inloggning!
Tips
Ett bra sätt att lösa uppgiften är att använda sig av 3 filer.
start.php
- start session
- kollar om man är inloggad if($_SESSI…
- Om nej: visar login form action='do_login.php'
- Om ja: visa form för att logga ut action='do_logout.php'
do_login.php
- I denna fil skall det inte finnas någon html
- Kollar om login och password matchar någon användare
- Om det stämmer, start session och sätt $_SESSION variabler och hoppa sen till start.php
- Om det inte stämmer hoppa till start.php, header('location: start.php')
do_logout.php
- I denna fil skall det inte finnas någon html
- start session och ta bort den, session_destroy();
- hoppar sedan till start.php, header('location: start.php')
Extra krav :-)
- Om man inte finns som användare skall man kunna lägga till sig själv via ett formulär.
- Sätt för att kunna stänga av användare som man inte vill skall kunna logga in mer.
- Sätt att hantera användare som har glömt sitt lösen, tänk på att man inte skall kunna ändra någon annans lösenord…!!