ovo:
Code:
$korisnickoime = "$_POST[korisnickoime]";
$lozinka = "$_POST[lozinka]";
$mb5_lozinka = md5("$lozinka");
$korisnickoime = stripslashes($korisnickoime);
$mb5_lozinka = stripslashes($mb5_lozinka);
$korisnickoime = mysql_real_escape_string($korisnickoime);
$mb5_lozinka = mysql_real_escape_string($mb5_lozinka);
mozes da zamenis sa:
Code:
$korisnickoime = mysql_real_escape_string(stripslashes($_POST[korisnickoime]));
$mb5_lozinka = md5($_POST[lozinka]);
ne moras da provlacis kroz funkcije za ciscenje jer je md5 hash string uvek a-z0-9 (nema ni jedan drugi karakter)
umesto:
Code:
session_register("korisnickoime");
stavis ovako nesto:
Code:
$_SESSION['ime'] = $korisnickoime; // cisto ako treba negde da koristis ime korisnika npr u welcome poruci.
$_SESSION['ulogovan'] = 1;
i dalje u kodu koristis:
Code:
if($_SESSION['ulogovan'] == 1) {
// korisnik je ulogoavn, prikazi sta god
}
else {
// korisnik nije ulogovan, prikazi login formu
}
Free your mind and the ass will follow!
Chaos Security |
Exploits |
phpAV-v1.1