Једноставна ауторизација преко базе података у PHP-у
Хајде да имплементирамо најједноставнију ауторизацију на бази података, за сада без регистрације. Уместо регистрације корисника, ми ћемо их једноставно унети њихове корисничко име и лозинке у табелу у бази података:
| id | login | password |
|---|---|---|
| 1 | user | 12345 |
| 2 | admin | 123 |
Хајде сада да направимо форму у коју ће се уносити корисничко име и лозинка:
<form action="" method="POST">
<input name="login">
<input name="password" type="password">
<input type="submit">
</form>
Хајде сада да напишемо код који ће да проверава да ли је форма послата и, ако јесте, да провери да ли у бази података постоји корисник са таквим корисничким именом и лозинком:
<?php
if (!empty($_POST['password']) and !empty($_POST['login'])) {
$login = $_POST['login'];
$password = $_POST['password'];
$query = "SELECT * FROM users WHERE login='$login' AND password='$password'";
$res = mysqli_query($link, $query);
$user = mysqli_fetch_assoc($res);
if (!empty($user)) {
// корисник је ауторизован
} else {
// погрешно корисничко име или лозинка
}
}
?>
Имплементирајте горе описану ауторизацију. Направите тако да, ако је корисник прошао ауторизацију - приказује се порука о томе, а ако није прошао - порука о томе да су унето корисничко име или лозинка погрешно унети.
Модификујте код тако да у случају успешне ауторизације форма за унос лозинке и корисничког имена не приказује на екрану.
Модификујте код тако да у случају успешне
ауторизације се изврши преусмерење на страницу
index.php.
Модификујте код тако да на страници
index.php се приказује порука о
успешној ауторизацији. Решите задатак преко
флеш-порука на сесијама.
