home *** CD-ROM | disk | FTP | other *** search
/ H4CK3R 4 / hacker04 / 04_HACK04.ISO / src / PHP / phpmysqlau.php3.txt < prev    next >
Encoding:
Text File  |  2002-05-06  |  6.3 KB  |  190 lines
  1. PHP/MySQL User Authentication 
  2.  
  3. This script is a MySQL and PHP user authentication system. It stores everything in a MySQL database. You need to create a database called secretDB. Make a table called users. And add 5 fields to it. Name the 5 fields id, real_name, username, password, email. You can set all of the fileds to char255. If you have any questions, mail me at tyler.longren@midiowa.net 
  4.  
  5.  
  6.  
  7.  
  8. Script Note: 
  9. This script is a MySQL and PHP user authentication system.  It stores everything in a MySQL database.  You need to create a database called secretDB.  Make a table called users.  And add 5 fields to it.  Name the 5 fields id, real_name, username, password, email.  You can set all of the fileds to char255.  If you have any questions, mail me at tyler.longren@midiowa.net 
  10.  
  11.  
  12.  
  13. Name this file adduser.php 
  14. <!---Adduser html form begins here---> 
  15. <html> 
  16. <head><title>User Admin Page : Add a User</title></head> 
  17. <body bgcolor="#ffffff"> 
  18. <table bgcolor=#000000 valign=top align=center border=0><tr><td 
  19. bgcolor=#000000><table cellpadding=4 bgcolor=#ffffff cellspacing=2 border=0> 
  20. <Tr><th>Add a User</th></tr><tr><td> 
  21. <FORM METHOD="post" ACTION="add.php"> 
  22. Real Name: <INPUT TYPE=text MAXLENGTH=70 NAME="real_name" SIZE=20><Br> 
  23. Username: <INPUT TYPE=text MAXLENGTH=70 NAME="username" SIZE=20><Br> 
  24. Password: <Input Type=text Maxlength=70 Name="userpass" Size=10><Br> 
  25. E-mail address: <Input Type=text Maxlength=70 Name="email" Size=20><Br> 
  26. <INPUT TYPE=submit VALUE="Add">  <INPUT type=reset VALUE="Reset Form"></form> 
  27. </tr></td></table></tr></td></table> 
  28. </body> 
  29. </html> 
  30. <!---Adduser html form ends here---> 
  31.  
  32.  
  33.  
  34. Name this file add.php 
  35. <!---Adduser php script begins here---> 
  36. <? 
  37.  
  38. $ID = uniqid( "userID"); 
  39.  
  40. $db = mysql_connect( "localhost", "root", "$password"); 
  41.  
  42. mysql_select_db (secretDB); 
  43.  
  44. $result = mysql_query ( "INSERT INTO users (id, real_name, username, password, email) 
  45.                 VALUES ('$ID', '$real_name', '$username', '$userpass', 
  46. '$email')              "); 
  47. if(!$result) 
  49.    echo  "<b>User not added:</b> ", mysql_error(); 
  50.    exit; 
  52. if($result) 
  53.     { 
  54.     mysql_close($db); 
  55.     print  "User <b>$username</b> added sucessfully!"; 
  56.     } 
  57. else 
  59. print ( "Wrong Password"); 
  61. ?> 
  62. <!---Adduser php script ends here---> 
  63.  
  64.  
  65.  
  66. Name this file deluser.php 
  67. <!---Deleteuser html form begins here---> 
  68. <html> 
  69. <head><title>User Admin Page : Add a User</title></head> 
  70. <body bgcolor="#ffffff"> 
  71. <table bgcolor=#000000 valign=top align=center border=0><tr><td 
  72. bgcolor=#000000><table cellpadding=4 bgcolor=#ffffff cellspacing=2 border=0> 
  73. <Tr><th>Delete a User</th></tr><tr><td> 
  74. <FORM METHOD="post" ACTION="delete.php"> 
  75. Real name: <INPUT TYPE=text MAXLENGTH=70 NAME="real_name" SIZE=20><Br> 
  76. Username: <INPUT TYPE=text MAXLENGTH=70 NAME="username" SIZE=20><Br> 
  77. <br> 
  78. <INPUT TYPE=submit VALUE="Delete">  <INPUT type=reset VALUE="Reset Form"></form> 
  79. </tr></td></table></tr></td></table> 
  80. </body> 
  81. </html> 
  82. <!---Deleteuser html form ends here---> 
  83.  
  84.  
  85.  
  86. Name this file delete.php 
  87. <!---Deleteuser php script begins here---> 
  88. <? 
  89. $connection = mysql_connect( "localhost", "root", "F0AA2pa8") or die ( "Unable to 
  90. connect to MySQL server."); 
  91. mysql_select_db( "secretDB",$connection) 
  92. or die ( "Unable to select requested database."); 
  93. $deleteresult = mysql_query 
  94. ( "DELETE FROM users WHERE real_name = '$real_name' AND username = '$username'"); 
  95.   $result=mysql_query($deleteresult, $connection); 
  96.  $affected_rows=mysql_affected_rows( $connection); 
  97. echo  "<b>$username</b> was probably deleted sucessfully."; 
  98. ?> 
  99. <!---Deleteuser php script ends here---> 
  100.  
  101.  
  102.  
  103. Name this file form.php 
  104. <!---Login html form begins  here---> 
  105. <html> 
  106. <head><title>Login form</title></head> 
  107. <body bgcolor="#ffffff"> 
  108. <form action="login.php" method="post"> 
  109. <table border="0"> 
  110. <tr> 
  111. <td><strong>Username</strong></td> 
  112. <td><input type="text" name="username" size="10" maxsize="50"></td> 
  113. </tr> 
  114. <tr> 
  115. <td><strong>Password</strong></td> 
  116. <td><input type="password" name="password" size="10" maxsize="50"</td> 
  117. </tr> 
  118. <tr> 
  119. <td colspan="2" align="center"> 
  120. <input type="submit" value="Auth me"> 
  121. </td> 
  122. </tr> 
  123. </table> 
  124. </form> 
  125. </body> 
  126. </html> 
  127. <!---Login html form ends here---> 
  128.  
  129.  
  130.  
  131. Name this file login.php 
  132. <!---Login php srcipt begins here---> 
  133. <? 
  134. mysql_connect( "localhost",  "root",  "F0AA2pa8") 
  135.     or die ( "Unable to connect to server."); 
  136. mysql_select_db( "secretDB") 
  137.     or die ( "Unable to select database."); 
  138. $sql =  "SELECT id 
  139.     FROM users 
  140.     WHERE username='$username' and password='$password'"; 
  141. $result = mysql_query($sql) 
  142.     or die ( "Unable to get results."); 
  143. $num = mysql_numrows($result) 
  144.     or die ( "You're not authorized to be here.  If you feel you have recieved this 
  145. message in error, please contact the <a 
  146. href=\"mailto:tyler.longren@midiowa.net\">webmaster</a>"); 
  147. if ($num == 1) { 
  148. echo  "<p>You can be here<br>"; 
  149. echo  "Your username is $username</p>"; 
  151. ?> 
  152. <!---Login php script ends here---> 
  153.  
  154.  
  155.  
  156. Name this file print.php 
  157. <!---View users php script begins here---> 
  158. <?php 
  159. echo  "<html><head><title>User Information</title></head><body 
  160. bgcolor=#ffffff>"; 
  161.  
  162. $connection = mysql_connect( "localhost", "root", "F0AA2pa8") 
  163. or die ( "Unable to connect to MySQL server."); 
  164. $db = mysql_select_db( "secretDB", $connection) or die ( "Unable to select 
  165. database."); 
  166. $sql =  "SELECT id, real_name, username, email 
  167.         FROM users 
  168.         ORDER BY id ASC"; 
  169. $sql_result = mysql_query($sql,$connection) or die ( "Couldn't execute SQL 
  170. query"); 
  171. echo  "<center><b><u>List of users</u></b><br><Br>"; 
  172. echo  "<table bgcolor=#000000><Tr><td bgcolor=#000000><table cellpadding=4 
  173. cellspacing=0 bgcolor=#ffffff>"; echo  "<Tr><th>ID</th><th>Full 
  174. Name</th><th>Username</th><th>E-mail</th></tr>"; while ($row = 
  175. mysql_fetch_array($sql_result)) { $id = $row[ "id"]; 
  176. $real_name = $row[ "real_name"]; 
  177. $username = $row[ "username"]; 
  178. $email = $row[ "email"]; 
  179. echo 
  180. "<tr><td>$id</td><td>$real_name</td><td>$username</td><td> 
  181. <a href=\"mailto:$email\">$email</a></td></tr>"; } 
  182. echo  "</table></td></tr></table>"; 
  183. echo  "</center>"; 
  184. mysql_free_result($sql_result); 
  185. mysql_close($connection); 
  186. echo  "</body></html>"; 
  187. ?> 
  188. <!---View users php script ends here--->
  189.  
  190.