Hej. napisałem skryp, który słuzy do uwierzytelniania w połaczeniu z baża danych przechopwującą dane o użytkownikach i haslach. Lecz cos nie działa. Czy mozecie pomoc? Chyba , że znacie jakies lepsze sposoby (skrypty) na uwioerzytenianie dla duzej ilosci uzytkowników, lecz bez wykakujacych okienek? raczej tez bez ssl bo nie wszytskie urzadzenia mobilne to obsluguja, a tez będą korzystaly z tej strony
Oto skrypt:
<?php
@ $uzytkownik = $_POST['uzytkownik'];
@ $haslo = $_POST['haslo'];
if(!isset($_POST['uzytkownik'])&&!isset($_POST['haslo']))
{
//Użytkownik musi podać identyfikator i hasło
?>
<h1>Zaloguj się</h1>
Ta strona jest zatrzeżona.
<form method = 'post' action = "logowanie.php">
<table border = "1">
<tr>
<th> Użytkownik </th>
<td><input type = "text' name = "uzytkownik"></td>
</tr>
<tr>
<th> password </th>
<td><input type = "text' name = "haslo"></td>
</tr>
<tr>
<td colspan = "2" align = "center">
<input type = submit value = "Zaloguj się">
</td>
</tr>
</form>
<?php
}
else
{
//połącz się z bazą MySQL no i włąsnie dział tylko dotad. Obojetnie co wpisze //nie sie nie zmienia laduje sie cały czas ta sama strona
$mysql = mysqli_connect('localhost', 'uwierzytel', 'uwierzytel' );
if(!$mysql)
{
echo 'Nie można połączyć się z bazą danych.';
exit;
}
//wybierz właściwą bazę danych
$wybrana = mysqli_selectdb($mysql, 'uwierz');
if(!$wybrana)
{
echo 'Błąd wyboru bazy danych. ' ;
exit;
}
//znajdź pasujący wiersz
$zapytanie = "select count(*) from uwierzytelnieni_uzytkownicy where
uzytkownik = '$uzytkownik' and
haslo = '$haslo'";
$wynik = mysqli_query( $mysql, $zapytanie);
if(!$wynik)
{
echo ' Nie można wykonac zapytania.';
exit;
}
$wiersz = mysql_fetch_row( $wynik);
$ile = $wiersz[0];
if ( $ile > 0)
{
// podana kombinacja: identyfikator i hasło jest prawidłowa
echo '<h1> Strona jest Ok</h1>';
echo ' Fajnie , że udao się to zobaczyć.';
}
else
{
//Kombinacja nie jest ok
echo '<h1>17:03 2005-05-26Odejdź stąd</h1>';
echo ' Nie jesteś uprawniony do oglądania tej strony.';
}
}
?>