การเก็บรหัสผ่านยังเปิดให้มองเห็นได้ในฐานข้อมูล (ศึกษาเริ่มต้นต่อยอดไปแบบ md5)
table ชื่อ user มี field ดังนี้
userid เป็น autonumber เก็บเป็น integer
user เป็น varchar
userpass เป็น varchar
<form action="loginresult.php" method="post"> <table align="center" width="400" border="0" cellpadding="5" cellspacing="0"> <tr><td>Username : <input type="text" name="uname"></td></tr> <tr><td>Password : <input type="password" name="upass"></td></tr> <tr><td><input type="submit" value="Login"></td></tr> </table> </form>
loginresult.php
<?php ใส่โค้ดติดต่อ mysql $rslogin = mysql_query("select * from user where (user='$uname') and (userpass='$upass')"); $rowlogin=mysql_fetch_array($rslogin); $num_rows = mysql_num_rows($rslogin); //เช็คว่าค่า user และ password ที่กรอกเข้ามามีอยู่หรือไม่ ถ้าเจอก็ login ได้ if(empty($num_rows)) { // ถ้าไม่เจอ record เลย echo "username หรือ password ไม่ถูกต้อง <a href=login.php>แก้ไข</a>"; } else { $_SESSION['sessusername'] = $rowlogin['user']; @header("Location:cymiz.php"); // redirect ไปหน้า cymiz.php exit; } ?>
checklogin.php
<?php session_start(); if($_SESSION['sessusername']=="") { echo "<META HTTP-EQUIV=Refresh content=0;URL=login.php>"; } ?>
หน้าไหนที่ให้เข้าเฉพาะสมาชิก ก็ใช้โค้ด check login ไปตรวจว่าทำการ login หรือยัง ถ้ายัง ให้ redirect ไปหน้า login ก่อน
<?php include_once("checklogin.php");?>