دوست عزیز من با سطح برنامه نویسی متوسط این کد را برای شما آماده کردم امیدوارم مورد استفاده قرار گیرد
نکته 1 - مسائل امنیتی در سطح پایین اما برای شوع کافی میباشد و شما میتوانید با کمی جستجو امنیتش را بالا ببرید.
نکته 2 - نام دیتابیس و فیلدها را بر اساس برنامه خود تغییر دهید.
نکته 3 - گرافیک فرم را بر اساس برنامه یا اسکریپت خود تغییر دهید.
<?
/**
* @author Arman Abl [www.ArmanAbl.com]
*/
/**
* @name SQL prep (Check User data)
*/
function sql_prep($value){
if(get_magic_quotes_gpc()){
$value = stripslashes($value);
} else {
$value = addslashes($value);
}
return $value;
}
/**
* @name login Part
*/
if(isset($_POST['username'])){
$username = @strtolower(sql_prep($_POST['username']));
$password = sql_prep($_POST['password']);
//check empty username And password
if( !empty($username) && !empty($password) ){
/* [check username and password] */
//You must change : Admin_Table - username - active_status
$query = mysql_query("SELECT * FROM Admin_Table WHERE username='$username' AND active_status='1'");
$user_number = mysql_num_rows($query);
//check number user
if($user_number == '1'){
/* [Check Password] */
$DB_password = mysql_fetch_array($query);
/**
* @Note I use base64 for decoding and encodind and I save password in DB with: base64_encode(base64_encode($password))
*/
//check user password
if($DB_password['user_password'] == @base64_encode(base64_encode($password))){
$_SESSION['admin'] = $username;
echo 'You successfully Login.';
}else{
echo 'Username or Password is not valid.';
}
}else{
echo 'Username or Password is invalid.';
}
}else{
echo 'You can\'t leave this empty.';
}
}
?>
<form action="/" method="post" id="login_form" class="login_form">
<div>Sign in to Admin Panel</div><br />
Username : <input type="text" id="username" name="username" placeholder="Username" value="" required="true"/>
Password : <input type="password" id="password" name="password" placeholder="Password" value="" required="true"/>
<input type="submit" value="Submit" />
</form>