ساخت لوگین php

[SAMOUL]

سلام
برایه یه پروژه کوچیک احتیاج به یاد گرفتن کمی php پیدارکم و چون شبیه c بود به سرعت یاد گرفتم
یه کتاب کوچیک آموزش ابتدایی خریدم که فکر میکردم کارمو را میندازه و راه هم انداخت فقط اینجاش گیر کردم که وقتی یه نفر تو وبسایتمون ثبت نام کرد وقتی که میخواد بیاد با یوزر و پسوردش تویه سایت لوگین کنه یه اسکریپت میخوام که یوزر نیم و پسورد وارد شده رو با اونی که تویه دیتابیس ثبت شده چک کنه و در صورت درست بودن یه پیغام مناسب بده و به صفحه لازم راهنماییش کنه
quary=select 'pass' from $tablename where user=$user;
حالا اینجا میخوام پسورده ورودی$pass رو با اونی که تویه پایگاه بوده مقایسه کنم و ادامه کار که در گل گیر کردم لطفا کمک کنید

[neopersia]

یه چیزی میشه تو این مایه ها
البته باید طبق نیازت تغییرش بدی گذشته از این روشهای دیگه ای هم هست ولی فکر میکنم فعلاً همین کافی باشه

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[smartcode]

با سلام منم برات یه کد میزارم که اگه بهش کدهای session نفر قبلی رو که جواب داده اضافه کنی کامل تر میشه چون شما تازه کار هستی فکر میکنم این کدها ساده تر باشه
<?php
/* get the incoming ID and password hash */
$user = $_POST["user"];
$pass = sha1($_POST["password"]);
/* establish a connection with the database */
$conn = mysql_connect("localhost", "root","");
if (!$conn) die(mysql_error());
mysql_select_db("store",$conn);
/* SQL statement to query the database */
$query = "SELECT * FROM user WHERE user = '$user'
AND Password = '$pass'";
/* query the database */
$result =mysql_query($query) ;
/* Allow access if a matching record was found, else deny access. */
if (mysql_fetch_row($result))
echo "<h2 align = center>کاربر عزیز خوش آمدید</h2>, $user!";
else
echo "<h2 align = center> نام کاربری شما موجود نمی باشد</h2>

[peyman1987]

دوست عزیز این مقالات رو بخون:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[SAMOUL]

ممنون مشکل حل شد

[mashaheeer]

يه سوال
اگه براي لوگين ادمين اينجوري بگيم از لحاظ امنيتي مشكلي داره.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[my friend]

از نظر امنیتی مشکلی نداره و اتفاقا برای کسایی که در مورد دیتابیس و SQL Injection اطلاعاتی ندارند خیلی بهتره.
اما سختی کار تو تغییر دادن کلمه عبور هست که هر دفعه باید فایل رو ویرایش کرد...