Session-Benutzung

[Snees]

Guten Morgen,
ich habe mich eben für ein kleines Projekt mit Sessions in PHP auseinandergesetzt, eventuell kann jemand den Code gebrauchen.

login.php

PHP-Code:

<?php
session_start();
?>
<html>
<head>
    <title>Login</title>
</head>
<body>
    <form action="#" method="post">
        <table border="1">
            <tr>
                <td>Username:</td>
                <td><input type="text" name="username"></td>
            </tr>
            <tr>
                <td>Password:</td>
                <td><input type="password" name="password"></td>
            </tr>
        </table>
            <input type="submit" name="submit" value="Login">
    </form>
</body>
</html>
<?php
if ($_POST['submit'])
    {
        $username = mysql_real_escape_string($_POST['username']);
        $password = mysql_real_escape_string($_POST['password']);
        
        if ($username == 'Nico' && $password == 'hallo')
            {
                $_SESSION['username'] = $username;
                echo 'Herzlich Willkommen, ' . $username;
                header('Location: panel.php');
            }
        else
            {
                echo 'Die Daten sind nicht richtig.';
            }
    }
?>

panel.php

PHP-Code:

<?php
session_start();
$username = $_SESSION['username'];
if (isset($username))
    {
        echo 'Willkommen im Admin-Panel, ' . $username;
        echo '<br /><a href=logout.php>Logout</a>';
    }
else
    {
        echo 'Du musst dich erst einloggen.';
    }

?>

logout.php

PHP-Code:

<?php
session_start();
session_destroy(); 
header('Location: login.php');
?>

Ob das 100% richtig ist kann ich nicht versprechen, aber es erfüllt seinen Zweck.

Man loggt sich über login.php ein und kommt bei richtiger Eingabe der Daten zu dem Panel, wo man sich wieder ausloggen kann.

Bei Fragen bitte posten.

LG

[Gelöschter Benutzer]

Hi,

warum nutzt du mysql_real_escape($username;$password) wenn du gar nicht mit MySQL arbeitest? Ich denke htmlspecialchars($username) wäre angebrachter, weil du den Usernamen ja nur ausgibst! Da der aber Username Nico sein muss, ist es aber auch sinnlos die Funktion zu nutzen (wenn man sich registrieren würde und man sich <h2>lol</h2> nennen würde, wäre das wenn man sich eingeloggt hätte bei dir fett, auch mit mysql_real_escape_string. Mit htmlspecialchars() wäre das nicht fal!).

Bei der login.php zeigst du 'Herzlich willkommen, Nico' an, redirectest in derselben Sekunde aber weiter zum adminCP, eventuell solltest du 2-3 Sekunden warten damit man sieht dass der Login erfolgreich war, wenn du das nicht willst dann entfern diese Wilkommensnachricht.

Zum HTML Markup; tables sind meiner Meinung nach veraltet, warum nicht labels nutzen? Ansonsten fehlt der html(5) doctype und der utf-8 charset (zwingend nötig!).

Da du aber soweit ich weiß erst seit 3-4 Wochen codest finde ich das doch schon ganz nett, immerhin legst du Wert aufs einrücken im Code, gefällt mir!

//edit:
Das habe ich total übersehen, warum verarbeitest du die Logindaten obwohl man nichts eingegeben hat?
Mach doch lieber ne schöne Errorbox wie [Bitte fülle alle Felder aus]. Sieht doch viel geiler aus