inloggning med sessioner (utan databas)

Det enklaste sättet att skydda en sida där man t.ex. administrerar en databas är att använda sig av ett lösenordskydd.
I följande exempel skapas ett mycket enkelt sådant med endast ett användarnamn och lösenord.

_check_login.php

 <?php 
// observera att denna fil måste inkluderas först av alla, det får inte finnas några blanktecken före <?php

// status för inloggningen 
$LoginSuccessful = false; 
  
// är användarnamn och lösenord skickade? 
if (isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])){ 
  
    $Username = $_SERVER['PHP_AUTH_USER']; 
    $Password = $_SERVER['PHP_AUTH_PW']; 
  
    //kontrollerar användarnamn och lösenord 
    if ($Username == 'picard' && $Password == 'makeitso'){ 
        $LoginSuccessful = true; 
    } 
} 
  
// Om inloggningen inte lyckades... 
if (!$LoginSuccessful){ 
    // sätter header för ej inloggad 
    header('WWW-Authenticate: Basic realm="Secret page"'); 
    header('HTTP/1.0 401 Unauthorized'); 
  
    print "Du har inte behörighet till den här sidan!"; 
    exit(0); 
} 
?> 

Scriptet inkluderas sedan på de sidor som ska kräva inloggning.

admin.php

<?php
//om inloggningen inte är godkänd kommer inget visas på sidan
include("_check_login.php");
?>

<h1>HEMLIG HTML :D</h1>

 <?php 
    echo "hemlig php"; 
?> 

Comments

minigris

Meny

inloggning med sessioner (utan databas)

_check_login.php

admin.php