0 امتیاز
قبل در برنامه نویسی توسط (0 امتیاز)
ویرایش شده قبل توسط

من می خام یه فرم لاگین طراحی کنم که از مدیر سایت یوزر و پسوردشو بگیره با اطلاعاتی که به صورت رمز نگاری شده در دیتابیس برای مدیر ذخیره کردم مقایسه کنه بعد مدیر وارد بخش مدیریتی سایت بشه چطور می تونم این کار رو انجام بدم؟

اگه منو تو نوشتن این قسمت با زبان php راهنمایی کنید ممنون میشم.

1 پاسخ

+1 امتیاز
قبل توسط (314 امتیاز)

دوست عزیز من با سطح برنامه نویسی متوسط این کد را برای شما آماده کردم امیدوارم مورد استفاده قرار گیرد

نکته 1 - مسائل امنیتی در سطح پایین اما برای شوع کافی میباشد و شما میتوانید با کمی جستجو امنیتش را بالا ببرید.
نکته 2 - نام دیتابیس و فیلدها را بر اساس برنامه خود تغییر دهید.
نکته 3 - گرافیک فرم را بر اساس برنامه یا اسکریپت خود تغییر دهید.

<?
/**
 * @author Arman Abl [www.ArmanAbl.com]
 */

 
/**
 * @name SQL prep (Check User data)
 */
function sql_prep($value){
    if(get_magic_quotes_gpc()){ 
        $value = stripslashes($value); 
    } else {
        $value = addslashes($value); 
    } 
    return $value;
}
    
/**
 * @name login Part
 */
if(isset($_POST['username'])){
	$username = @strtolower(sql_prep($_POST['username']));
    $password = sql_prep($_POST['password']);

    //check empty username And password
    if( !empty($username) && !empty($password) ){
        /* [check username and password] */
        //You must change : Admin_Table - username - active_status
        $query = mysql_query("SELECT * FROM Admin_Table WHERE username='$username' AND active_status='1'");
        $user_number = mysql_num_rows($query);
        //check number user
        if($user_number == '1'){
            /* [Check Password] */
        
            $DB_password = mysql_fetch_array($query);
            
            /**
             * @Note I use base64 for decoding and encodind and I save password in DB with: base64_encode(base64_encode($password))
             */
            
            //check user password
            if($DB_password['user_password'] == @base64_encode(base64_encode($password))){
                $_SESSION['admin'] = $username;
                
                echo 'You successfully Login.'; 
           }else{
                echo 'Username or Password is not valid.';
           }
        }else{
            echo 'Username or Password is invalid.';
        }
    }else{
        echo 'You can\'t leave this empty.';
    }
}
?>


<form action="/" method="post" id="login_form" class="login_form">
	<div>Sign in to  Admin Panel</div><br />
	Username : <input type="text" id="username" name="username" placeholder="Username" value="" required="true"/>
	Password : <input type="password" id="password" name="password" placeholder="Password" value="" required="true"/>
    <input type="submit" value="Submit" />
</form>

 

سوالات مشابه

0 امتیاز
1 پاسخ 1.0هزار بازدید
0 امتیاز
0 پاسخ 1.5هزار بازدید
0 امتیاز
0 پاسخ 522 بازدید
+1 امتیاز
1 پاسخ 1.6هزار بازدید
0 امتیاز
0 پاسخ 1.0هزار بازدید
0 امتیاز
1 پاسخ 556 بازدید
0 امتیاز
1 پاسخ 357 بازدید
0 امتیاز
0 پاسخ 2.0هزار بازدید
...