Şimdi Ara

LDAP ve MYSQL Veri Tabanı Login İşlemi

Sıcak Fırsatlarda Tıklananlar

Editörün Seçtiği Fırsatlar

Daha Fazla

Bu Konudaki Kullanıcılar: Daha Az

1 Misafir - 1 Masaüstü

5 sn

1
Cevap

0
Favori

886
Tıklama

Daha Fazla
İstatistik

Konu İstatistikleri Yükleniyor

Konuya Özel

0 oy

Öne Çıkar

Cevapla

Sayfa: 1

Giriş

Mesaj

Arkadaşlar merhaba,
Active Director'de kullanıcılarım kayıtlı,, bunun yanı sıra veri tabanında username içerisinde kullanıcı adları da tanımlı durumda.

Kullanıcı login olurken önce kullanıcının girdiği kullanıcı adı ve şifrenin LDAP ile Active Director'den kontrol edilmesini daha sonra kullanıcının "personel" isimli tabloda "USERNAME" alanındaki kullanıcı adı LDAP'ta ile aynı ise veri tabanında ki session a bilgilerin yazılıp sisteme login olmasını istiyorum. Kodları aşağıya yazdım. İnşallah yapılabilir.

include("includes.php");
include("ldap.php");

if (isset( $_POST['submit'] )) {

$username=clean_username(trim($_POST['username']));
$password=addslashes(trim($_POST['password']));

//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
//~~~~~~~~~~~ Kontrol Yapılıyor ~~~~~~~~~~//
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//

if(!$username) {
echo "<script>alert('Lütfen Kullanıcı adınızı girin'); document.location.href='login.php'</script>\n";
exit();

}

if(!$password){
echo "<script>alert('Lütfen Şifrenizi girin'); document.location.href='login.php'</script>\n";
exit();
}

//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
//~~~~~~~~~~~~~LDAP KONTROL ~~~~~~~~~~//
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//

$ldap = new ldap($username, $password);

if (!$ldap->result)
{
print "LDAP : Giriş Yetkiniz Yok..";
}
else
{

$password=md5($password);

//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
//~~~~~~~~~~~~~ VT Sorgu Yapılıyor ~~~~~~~~~~//
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//

$sql = "SELECT id, ad, soyad,name, mail, img, fax, cv, lastvisit
FROM personel
WHERE username='" . str_replace("\\'", "''", $username) . "'
AND password='$password'";

$query=$db->write_query($sql) or die($db->sql_error());
$count=$db->sql_numrows($query);
$row=$db->sql_fetcharray($query);

if($count<1){

echo "<script>alert('Kullanıcı adınızı ve/veya Şifrenizi yanlış girdiniz');
document.location.href='login.php'</script>\n";
exit;

}else{

//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
//~~~~~~~~~~~~~ Giriş Yapılıyor ~~~~~~~~~~//
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//

$_SESSION['a_admin_id'] = $row['id'];
$_SESSION['a_name'] = $row['name'];
$_SESSION['a_mail'] = $row['mail'];
$_SESSION['a_lastvisit'] = $row['lastvisit'];
$_SESSION['a_ad'] = $row['ad'];
$_SESSION['a_soyad'] = $row['soyad'];
$_SESSION['a_username'] = $username;
$_SESSION['a_password'] = $password;

$visit_time = time();
$db->write_query("UPDATE personel SET lastvisit = '$visit_time' WHERE id = '".$row[id]."'");

//~~~~~~~~~~~~~ Giriş Yapıldı ~~~~~~~~~~~~//

echo "<script>document.location.href='index.php'</script>\n";
exit;
}
}
}
?>