simples, rapaz.
Tendo em consideração que estás a comparar a password também na query, podes ver se o número de registos devolvidos é = 1. Se for 0, é porque ou o login ou a password estão errados.
Há várias alternativas, e não aconselho a que tomaste. A que tomaste não te permite saber se o utilizador se enganou no username ou na password e dificulta-te a aplicação de algoritmos mais complexos de hashing de passwords, pois da forma que tens elas ficam guardadas na base de dados como plain text.
Sugiro o seguinte:
- Código: Seleccionar Todos
<?php
$username = $_POST['userForm'];
$password = $_POST['passForm'];
$connect = mysql_connect("localhost","teste","teste") or die ("error.");
$query="SELECT * FROM users WHERE user='$username'";
$result=mysql_db_query("base_dados","$query");
if( /*E aqui que quero confimar se o user/pass bate certo*/ )
<PSEUDOCÓDIGO>
SE password = password enviada
</PSEUDOCODIGO>
echo "logged in!";
//encaminhar o user para outra pagina
else
echo "fail.";
?>
Mais ainda, o facto de estares a usar as funções de mysql directamente dificulta-te a vida caso de futuro tenhas que usar um DBMS diferente. Vê em
http://pear.php.net/ as classes DB ou MDB2.
Outro problema que tens no teu código é o facto de passares strings da querystring de POST directamente à query de SQL... o teu programa torna-se uma potencial vítima, mesmo a pedi-las, para umas quantas SQL injections... Pesquisa sobre utilização de "Prepared Queries" com DB ou MDB2. Neste caso específico, por ser só um username, poderias antes validar o username com uma expressão regular, em vez de usares prepared queries, mas mais vale habituares-te a fazer sempre bem.
