Prosta autorizacija preko baze podataka u PHP-u
Hajde da implementiramo najjednostavniju autorizaciju na bazi podataka, za sada bez registracije. Umesto registracije korisnika, mi ćemo jednostavno ručno uneti njihove prijavne podatke u tabelu u bazi podataka:
| id | login | password |
|---|---|---|
| 1 | user | 12345 |
| 2 | admin | 123 |
Sada hajde da napravimo formu u koju će se unositi prijavni podaci i lozinka:
<form action="" method="POST">
<input name="login">
<input name="password" type="password">
<input type="submit">
</form>
Hajde da sada napišemo kod koji će proveravati, da li je forma poslata i, ako jeste, proveravati da li u bazi podataka postoji korisnik sa tim prijavnim podacima i lozinkom:
<?php
if (!empty($_POST['password']) and !empty($_POST['login'])) {
$login = $_POST['login'];
$password = $_POST['password'];
$query = "SELECT * FROM users WHERE login='$login' AND password='$password'";
$res = mysqli_query($link, $query);
$user = mysqli_fetch_assoc($res);
if (!empty($user)) {
// korisnik je autorizovan
} else {
// neispravni prijavni podaci ili lozinka
}
}
?>
Implementirajte gore opisanu autorizaciju. Uredite tako da, ako je korisnik prošao autorizaciju - ispiše se poruka o tome, a ako nije prošao - onda poruka da su uneti prijavni podaci ili lozinka neispravni.
Izmenite kod tako da u slučaju uspešne autorizacije forma za unos lozinke i prijavnih podataka ne bude prikazana na ekranu.
Izmenite kod tako da u slučaju uspešne
autorizacije dođe do preusmerenja (redirect) na stranicu
index.php.
Izmenite kod tako da na stranici
index.php bude prikazana poruka o
uspešnoj autorizaciji. Rešite zadatak preko
flash poruka na sesijama.
