Jeg har et login et script, som sætter en cookie med brugernavn og
adgangskode. Koden til dette ser således ud (klippet):
$passquery = mysql_query("SELECT password, id FROM profiler WHERE
username = '$username'");
if (!mysql_num_rows($passquery))
{
include("$DOCUMENT_ROOT/lib/login_error.php");
exit();
}
else
{
if($row = mysql_fetch_array($passquery))
{
$dbpassword = $row["password"];
$profilid = $row["id"];
}
if($dbpassword == $new_password)
{
$login = (true);
}
if ($dbpassword != $new_password)
{
include("$DOCUMENT_ROOT/lib/login_error.php");
exit();
}
setcookie("coo_username",$username,time()+3600);
setcookie("coo_password",$new_password,time()+3600);
setcookie("coo_profilid",$profilid,time()+3600);
$today = date("d-m-Y");
mysql_query("UPDATE profiler set lastlogin = '$today' WHERE
username = '$coo_username'");
include("$DOCUMENT_ROOT/admin/index.php");
På de sider jeg ønsker beskyttet inkluderer jeg en fil, som tjekker
for username/password i den satte cookie.
System virker umiddelbart som det skal. Dog er det nødvendigt at logge
ind 2 gange - den registrerer første forsøg som fejl, selvom det er
korrekt.
Jeg ved, at siden skal refreshes for, at cookien kan læses igen, men
her går jeg så i stå. Har forsøgt med: header("location: $PHP_SELF");
og diverse meta-tags.
Håber en her i gruppen kan hjælpe.
--
Jakob Vernersen
http://www.usenet.dk/netikette/quote.html - før du svarer!