is es gut so wie ich das da mache: (login-script)

Alexander Schuc

crazy-weasel
also..
man klickt auf login, gibt seine daten ein, die werden an ein script gesendet, un dieses holt mal einen datensatz raus, bei dem der benutzername drinne ist, dann wird noch geprüft ob das passwort im datensatz und das eingegebene übereinstimmen, wenn überprüft ist und alles stimmt mache ich eine session in der der username gespeichert ist, und eine die den wert true erhält ... is das gut so..?

PHP:
<%
SET LoginCon = Server.CreateObject("ADODB.Connection")
SET rsLogin = Server.CreateObject("ADODB.RecordSet")

gnick = Request.Form("nick")
LoginCon.Open "DSN=cwcom"
sql = "SELECT * FROM tab_user WHERE user = '" & gnick & "'"
rsLogin.open sql, LoginCon, adOpenStatic, adLockReadOnly, adCMDText

if rslogin("user") = Request.Form("nick") and rslogin("pwd") = Request.Form("pwd") then
	Session("user") = rslogin("user")
	Session("login") = true
else
	logincon.Close
	Response.Redirect("login.asp?error=true")
end if

logincon.Close
Response.Redirect("/ucenter")
%>
 
duuhu
wieso fragst du ob es gut ist? Ich meine wenn du es Testes siehst du doch ob du was vergessen hast oder zuviel hast, ob dort ein fehler ist. keine scheu. kaputt gehen kann nichts :)
 
Zurück