ФорумПрограммированиеPHP для идиотов → авторизация с использованием сессий

авторизация с использованием сессий

  • vampira

    Сообщения: 5 Репутация: N Группа: Кто попало

    Spritz 10 ноября 2008 г. 19:52

    как можно добавить сессии в готовый скрипт авторизации,
    и как защитить страницы таким способом чтоб только зарегистрированые пользователи имели к ним доступ?

    <?php
    include_once("connect.php");
    if(isset($_POST['submit']))
    {
    $login = $_POST['login']; //Имя пользователя, введенное в форму
    $password = $_POST['password']; // Пароль введенный в форму

    //Запрос из базы данных по проверки существования в базе введенного пользователя
    //с введенным паролем
    $query = "SELECT id, login, password
    FROM users
    WHERE login ='{$login}' AND password='{$password}'
    LIMIT 1";
    $sql = mysql_query($query) or die(mysql_error()); //Выполняется запрос
    if (mysql_num_rows($sql) == 1)
    echo "<HTML><HEAD>
    <META HTTP-EQUIV='Refresh' CONTENT='0; URL=mainrus.php'>
    </HEAD></HTML>";
    else
    echo 'Неправильное имя или пароль';
    }
    ?>

    что нужно добавить в этот код? или это делается в другом файле?
  • sap

    Сообщения: 2701 Репутация: N Группа: Кто попало

    Spritz 10 ноября 2008 г. 19:55, спустя 2 минуты 58 секунд

Пожалуйста, авторизуйтесь, чтобы написать комментарий!