Alexander Schuc
crazy-weasel
also..
man klickt auf login, gibt seine daten ein, die werden an ein script gesendet, un dieses holt mal einen datensatz raus, bei dem der benutzername drinne ist, dann wird noch geprüft ob das passwort im datensatz und das eingegebene übereinstimmen, wenn überprüft ist und alles stimmt mache ich eine session in der der username gespeichert ist, und eine die den wert true erhält ... is das gut so..?
man klickt auf login, gibt seine daten ein, die werden an ein script gesendet, un dieses holt mal einen datensatz raus, bei dem der benutzername drinne ist, dann wird noch geprüft ob das passwort im datensatz und das eingegebene übereinstimmen, wenn überprüft ist und alles stimmt mache ich eine session in der der username gespeichert ist, und eine die den wert true erhält ... is das gut so..?
PHP:
<%
SET LoginCon = Server.CreateObject("ADODB.Connection")
SET rsLogin = Server.CreateObject("ADODB.RecordSet")
gnick = Request.Form("nick")
LoginCon.Open "DSN=cwcom"
sql = "SELECT * FROM tab_user WHERE user = '" & gnick & "'"
rsLogin.open sql, LoginCon, adOpenStatic, adLockReadOnly, adCMDText
if rslogin("user") = Request.Form("nick") and rslogin("pwd") = Request.Form("pwd") then
Session("user") = rslogin("user")
Session("login") = true
else
logincon.Close
Response.Redirect("login.asp?error=true")
end if
logincon.Close
Response.Redirect("/ucenter")
%>