اگه میشه یه کد لاگین برا این بگین
میخوام عملیات ورود رو پیاده سازی کنم اما هرکاری کردم نتونستم
این کد صفحه لاگینم هست
<form class="form1" method="post">
<input class="un " type="text" align="center" name="username" placeholder="نام کاربری">
<input class="pass" type="password" align="center" name="password" placeholder="رمزعبور">
<input type="submit" align="center" class="submit" value="ورود">
</form>
اسم جدول داخل دیتابیس = users
میخوام input رمزعبور رو با فیلد pass چک کنم و input نام کاربری رو با فیلد user چک کنم.
جدول دیتابیس:
این کد چک کردن نام کاربری کاربر هستش برای ورود به حساب کاربری
$user = $_POST["username"];
$sql = "SELECT * FROM users WHERE user='$user'";
$query = mysqli_query($connect, $sql);
$numrows = mysqli_num_rows($query);//اگه برابر با صفر بود یعنی مشخصات وارد شده داخل دیتابیس وجود نداره
این کد چک میکنه که نام کاربری که کاربر که داخل فرم وارد کرده داخل دیتابیس هستش یا نه
مثلا
if ($numrows !== 0) {
while ($row = mysqli_fetch_array($query, MYSQLI_ASSOC)) {
$id = $row["id"];
}
echo 'ایدی شما در دیتابیس' . $id;// برای مثال
}else{
echo 'نام کاربری وجود ندارد';
}
مواردی که باید توجه داشته باشید :
1 - در زمان ثبت نام کاربرتون باید pass رو به صورت هش شده ذخیره کنید ، جهت امنیت کاربر !
2 - اطلاعات کاربر رو که در این فرم وارد میکنه باید چک کنید با دیتابیستون . یعنی یوزرنیم و هش شده ی پسوردی که وارد کرده با پسورد هش شده ی داخل دیتابیس در صورتی که درست بود مرحله ی زیر رو انجام میدید. درصورتی که غلط باشه پیغام خطا به کاربر باید نشون بدید.
3 - در زمان لاگین کاربر شما ، باید cookie ست کنید که به وسیله ی اون session کاربر رو که در سمت سرور هستش فراخوانی کنید. در این سشن ست میکنید که کاربر لاگین هستش. ( درصورتی که در سشن ذخیره نشود ، کاربر با بستن صفحه و مرورگرش قابل احراز نیست که آیا لاگین هست یا خیر )
تایم نگه داری سشن های کاربرتون دست خودتون هستش و باید اون رو ست کنید . مثلا یک هفته ( در این حالت در این یک هفته حتی اگر کاربر صفحه ی سایت و مرورگرش رو ببنده به وسیله ی سشنی که ست شده ، لاگین بودن کاربر قابل احراز است )
4 - شما بهتر است که یک ویدیو آموزش در این باره مشاهده کنید چون مبحث user authentication بسیار موضوع مهمی در یک وبسایت هستش
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟