או שתעשה מה שאני עושה.
זה לא ממש חוסך במשאבים אבל זה יכול לגרום לך לשכוח מכל הבאלגן הזה.
תפנה את הטופס של ההתחברות לקובץ הבא :
הוא בעצם מעבד את הנתונים , בודק אם המשתמש והסיסמה תואמים ופועל בהתאם.
כתבתי את הקוד בשליפה עכשיו אז אם אתה משתמש בו אתה צריך לעשות כמה תיקוני אבטחה קטנים.
הנה :
PHP קוד:
<?php
// Striker code.
$user = $_POST['user'];
$pass = $_POST['pass'];
// כל הקטע של בדיקה עם הפרטים קיימים במסד וכדומה
if (התנאים קיימים)
{
setcookie("user",$user);
setcookie("pass",$pass);
login();
}
else
{
error();
}
error()
{
echo <<<html
שם המשתמש : {$user} או הסיסמה {$pass} אינם תואמים לנתונים במערכת
html;
}
login()
{
echo <<<html
ברוך הבא ! אתה מחובר כ{$user}
}
?>
תהנה.
שוב זאת הדרך שאני עובד בה , יש הרבה דרכים אז לא להתחיל לפתוח פה וויכוח מה טוב ומה לא.
אורי.