Differences

This shows you the differences between two versions of the page.

Link to this comparison view

pabop_login [2017-09-01 14:54]
pabop_login [2022-07-18 13:20] (current)
Line 1: Line 1:
 +====== Inloggning ======
 +Ni skall gör en inloggning med hjälp av $_SESSION
  
 +== Krav ==
 +- Ni skall gör en inloggning där ni skall verifiera er mot en textfil.\\
 +ex på hur textfilen skulle kunna se ut:\\
 +UserID:Login:Password:FirstName:LastName<code php>
 +42:jf@park.se:002e23b9512c2b19a361d0fa9d7207e91c14c61a:Joakim:Forsgren
 +43:helen@park.se:6469cae2f553d304b9fdfc5c08fe688f83a0ed79:Helen:Forsgren
 +44:eva@park.se:3da1befff5b5c75e2e99948ffb230642c19fac6a:Eva:Nilsson
 +45:stina@park.se:4889652664bdfe4b09d848ed403c2698cf79edb1:Stina:Fina</code>
 +- Lösenord skall sparas krypterat, i exemplet ovan med sha1.\\
 +- Ni skall kolla om man är inloggad via en $_SESSION variabel.\\
 +- Om man inte är inloggad skall en login form visas där man erbjuds att logga in.\\
 +- Om man är inloggad ska man ha möjlighet att logga ut.
 +
 +Sen min [[http://student.oedu.se/~jf/code/login_file/|Inloggning]]!
 +== Tips ==
 +Ett bra sätt att lösa uppgiften är att använda sig av 3 filer.
 +
 +start.php
 +  * starta session
 +  * kollar om man är inloggad if($_SESSI...
 +  * Om nej: visar login form, action='do_login.php'
 +  * Om ja: visa form för att logga ut, action='do_logout.php'
 +do_login.php
 +  * I denna fil skall det inte finnas någon html
 +  * Kollar om login och password matchar någon användare
 +  * Om det stämmer, starta session och sätt $_SESSION variabler och hoppa sen till start.php
 +  * Om det inte stämmer hoppa till start.php, header('location: start.php')
 +do_logout.php
 +  * I denna fil skall det inte finnas någon html
 +  * starta session och ta bort den, session_destroy();
 +  * hoppar sedan till start.php, header('location: start.php')
 +
 +
 +<php>
 +//highlight_file('../../code/lab4.php');
 +</php>
 +
 +== Extra krav :-) ==
 +- Om man inte finns som användare skall man kunna lägga till sig själv via ett formulär.\\
 +- Sätt för att kunna stänga av användare som man inte vill skall kunna logga in mer.\\
 +- Sätt att hantera användare som har glömt sitt lösen, tänk på att man inte skall kunna ändra någon annans lösenord...!!\\