login strana u kojoj se poziva uskladistena procedura za proveru autenticnosti korisnika
Code:
<?php
include_once('dppdo.php');
if(isset($_POST['posalji']) && $_POST['posalji']=='login')
{
class logovanje
{
public static $id;
public static function login(){
static $id;
$sifra = md5($_POST['lozinka']);
$korisnickoIme = $_POST['korisnime'];
$konekcija = conekcija::uzmiKonekciju();
try{
$konekcija->bp->beginTransaction();
$upitUzmiBazu = $konekcija->bp->prepare("Use korisnici");
$upitUzmiBazu->execute();
$sqlunos = $konekcija->bp->prepare("call loginkorisnika(?,?)");
$sqlunos->bindParam(1,$korisnickoIme,PDO::PARAM_STR, 30);
$sqlunos->bindParam(2,$sifra,PDO::PARAM_STR, 32);
$sqlunos->execute();
$sqlunos->closeCursor();
$info = $konekcija->bp->prepare("SELECT @infoporuka");
$info->execute();
$poruka = $info -> fetch();
$info->closeCursor();
$idKor = $konekcija->bp->prepare("SELECT @id, @stanje");
$idKor->execute();
$id = $idKor->fetch();
$idKor->closeCursor();
$konekcija->bp->commit();
return array($id,$poruka);
}
catch(PDOExcpetion $e){
$konekcija->rollBack();
print $e->getMessage();
}
}
}
}
?>
<?php
include_once('dppdo.php');
if(isset($_POST['posalji']) && $_POST['posalji']=='login')
{
class logovanje
{
public static $id;
public static function login(){
static $id;
$sifra = md5($_POST['lozinka']);
$korisnickoIme = $_POST['korisnime'];
$konekcija = conekcija::uzmiKonekciju();
try{
$konekcija->bp->beginTransaction();
$upitUzmiBazu = $konekcija->bp->prepare("Use korisnici");
$upitUzmiBazu->execute();
$sqlunos = $konekcija->bp->prepare("call loginkorisnika(?,?)");
$sqlunos->bindParam(1,$korisnickoIme,PDO::PARAM_STR, 30);
$sqlunos->bindParam(2,$sifra,PDO::PARAM_STR, 32);
$sqlunos->execute();
$sqlunos->closeCursor();
$info = $konekcija->bp->prepare("SELECT @infoporuka");
$info->execute();
$poruka = $info -> fetch();
$info->closeCursor();
$idKor = $konekcija->bp->prepare("SELECT @id, @stanje");
$idKor->execute();
$id = $idKor->fetch();
$idKor->closeCursor();
$konekcija->bp->commit();
return array($id,$poruka);
}
catch(PDOExcpetion $e){
$konekcija->rollBack();
print $e->getMessage();
}
}
}
}
?>
session strana odakle se korisnici prosledjuju u zavisnosti koji status imaju - ono sto me zanima je dali je lako dopreti do stanja koje odredjuje dali je korisnik admin ili obican kroisnik i dali lako moze da se izmanipulise i pristupi jednom ili drugom sadzaju sajta
Code:
<?php
include_once('login.php');
if(isset($_POST['posalji']) && $_POST['posalji']=='login')
{
$infPod = logovanje::login();
var_dump($infPod);
$idusera = $infPod[0]['@id'];
$stanjeusera = $infPod[0]['@stanje'];
$porusera = $infPod[1]['@infoporuka'];
if(isset($idusera))
{
session_start();
if($stanjeusera == 2)
{
$_SESSION['id'] = $idusera;
header('Location:administrator.php');
}
else{
$_SESSION['id'] = $idusera;
header('Location:korisnicka.php');
}
session_write_close();
exit();
}
else {
echo $porusera;
}
}
?>
<?php
include_once('login.php');
if(isset($_POST['posalji']) && $_POST['posalji']=='login')
{
$infPod = logovanje::login();
var_dump($infPod);
$idusera = $infPod[0]['@id'];
$stanjeusera = $infPod[0]['@stanje'];
$porusera = $infPod[1]['@infoporuka'];
if(isset($idusera))
{
session_start();
if($stanjeusera == 2)
{
$_SESSION['id'] = $idusera;
header('Location:administrator.php');
}
else{
$_SESSION['id'] = $idusera;
header('Location:korisnicka.php');
}
session_write_close();
exit();
}
else {
echo $porusera;
}
}
?>
PS ne zamerite ako postoje eventualne gluposti josuvek sam pocetnik u php :D