mohsen_31369
شنبه 19 آذر 1390, 23:08 عصر
با سلام
در حال طراحی یک سیستم رجیستر و لاگین در هاست اشتراکی هستم.
می خواهم برای امنیت بیشتر سسشن را در دیتابیس قرار بدهم.
ولی نمی دانم چه جوری انجامش بدهم.
اینم تابع چک کردن افراد جهت لاگین
function doLogin()
{
$userName = $_POST['txtUserName'];
$password = $_POST['txtPassword'];
if ($userName == '') {
$errorMessage = 'You must enter your username';
} else if ($password == '') {
$errorMessage = 'You must enter the password';
} else {
$sql = "SELECT user_id
FROM tbl_user
WHERE user_name = '$userName' AND
user_password = PASSWORD('$password')";
$result = dbQuery($sql);
if (dbNumRows($result) == 1) {
$row = dbFetchAssoc($result);
$_SESSION['plaincart_user_id'] = $row['user_id'];
header('Location: index.php');
exit;
} else {
$errorMessage = 'Wrong username or password';
}
}
return $errorMessage;
}
اینم تابع چک کردن یوزر
function doLogout()
{
if (isset($_SESSION['plaincart_user_id'])) {
unset($_SESSION['plaincart_user_id']);
session_unregister('plaincart_user_id');
}
در حال طراحی یک سیستم رجیستر و لاگین در هاست اشتراکی هستم.
می خواهم برای امنیت بیشتر سسشن را در دیتابیس قرار بدهم.
ولی نمی دانم چه جوری انجامش بدهم.
اینم تابع چک کردن افراد جهت لاگین
function doLogin()
{
$userName = $_POST['txtUserName'];
$password = $_POST['txtPassword'];
if ($userName == '') {
$errorMessage = 'You must enter your username';
} else if ($password == '') {
$errorMessage = 'You must enter the password';
} else {
$sql = "SELECT user_id
FROM tbl_user
WHERE user_name = '$userName' AND
user_password = PASSWORD('$password')";
$result = dbQuery($sql);
if (dbNumRows($result) == 1) {
$row = dbFetchAssoc($result);
$_SESSION['plaincart_user_id'] = $row['user_id'];
header('Location: index.php');
exit;
} else {
$errorMessage = 'Wrong username or password';
}
}
return $errorMessage;
}
اینم تابع چک کردن یوزر
function doLogout()
{
if (isset($_SESSION['plaincart_user_id'])) {
unset($_SESSION['plaincart_user_id']);
session_unregister('plaincart_user_id');
}