home *** CD-ROM | disk | FTP | other *** search
/ H4CK3R 4 / hacker04 / 04_HACK04.ISO / src / PHP / simplog.php3.txt < prev    next >
Encoding:
Text File  |  2002-05-06  |  2.4 KB  |  79 lines
  1. Simple, Full, PHP/MySQL based login screen 
  2.  
  3.  
  4. This is a simple PHP script that uses a MySQL table to store the login/password. I have included some extra code which is to be put into some sort of include file which is in turn to be included on every page you want to be protected (ie not viewable unless logged in via the login screen). Note: I know that this line: $msg = "<meta http-equiv=\"Refresh\" content=\"0;url=./mainpage.php\">"; is real lame but it's the only thing I could think of that is fairly compatable. The reason I did not use header() here is because using header() after setcookie() is not compatible with some versions of IE. 
  5.  
  6.  
  7.  
  8. <? 
  9. if($username && $password) { 
  10.   mysql_connect() or die ( "Whoops"); 
  11.   $password = md5($password); 
  12.   $sql =  "select * from login where username='$username'"; 
  13.   $r = mysql_db_query( "reg_users",$sql); 
  14.  
  15.   if(!mysql_num_rows($r)) { 
  16.     header( "Location: $SCRIPT_NAME"); 
  17.   } 
  18.   $user = mysql_fetch_array($r); 
  19.   if($user[ "password"] == $password) { 
  20.     $password = serialize($password); 
  21.     setcookie( "login_cookie", "$username $password"); 
  22.     $msg =  "<meta http-equiv=\"Refresh\" content=\"0;url=./mainpage.php\">"; 
  23.   }else{ 
  24.      header( "Location: $SCRIPT_NAME"); 
  25.   } 
  27. if($msg) echo $msg; 
  28. ?> 
  29. <html> 
  30. <title>Login to PHP Coders DB</title> 
  31. <body bgcolor="yellow" text="black"> 
  32. <form method="post" action=" <?echo $SCRIPT_NAME;?>"> 
  33.  
  34. <center><font size=+5><b>Welcome!</b></font></center> 
  35. <br> 
  36. <br> 
  37. <br> 
  38. <table cellspacing=0 cellpadding=0 width=320 align="center"> 
  39. <tr><td> 
  40. Username: 
  41. </td><td> 
  42. <input name="username" type="text" width=10> 
  43. </td></tr> 
  44. <tr><td> 
  45. Password: 
  46. </td><td> 
  47. <input name="password" type="password" width=10> 
  48. </td></tr> 
  49. <tr><td colspan=2 align="center"> 
  50. <input name="login" type="submit"> 
  51. </td></tr> 
  52. </table> 
  53. </form> 
  54. </html> 
  55.  
  56. <?  /* Here is that include file code */  ?> 
  57.  
  58. <? 
  59. if(!$login_cookie) 
  60.   header( "Location: ./login.php"); 
  61.  
  62. if($phpcoders) { 
  63.   mysql_connect() or die ( "Whoops"); 
  64.   $user = explode( " ", "$login_cookie"); 
  65.   $sql =  "select * from login where username='$user[0]'"; 
  66.   $r = mysql_db_query( "reg_users",$sql); 
  67.  
  68.   if(!mysql_num_rows($r)) { 
  69.     header( "Location: ./login.php"); 
  70.     mysql_free_result($r); 
  71.   } 
  72.  
  73.   $chkusr = mysql_fetch_array($r); 
  74.   mysql_free_result($r); 
  75.   if(unserialize($user[1]) != $chkusr[1]) 
  76.     header( "Location: ./login.php"); 
  78. ?>
  79.