Как выводить ошибку в форме авторизации при некорректно введенных данных?

Question

[Евгений Варианов]

Как доделать проверку логина и пароля при авторизации (должно выдавать ошибку - если данные введены некорректно)?
Имеется у меня такой вот код:

if(isset($_POST[login_admin]))
{
if($_POST[login] == $admins[login] || md5($_POST[password]) == $admins[password])
{
if(isset($_POST[me])) {$time = '900000000';} else {$time = '84000';}
setcookie('hash', md5($_POST[password]), time()+$time);
setcookie('login',$_POST[login], time()+$time);
header('Location: index.php');
}
}

Надо допилить фичу, что бы выдавало ошибку, если неверный логин или пароль.
Всем спасибо.

Answer 1

[ipokos]

if($_POST[login] == $admins[login] || md5($_POST[password]) == $admins[password])

Если в этом участке $_POST[login] == $admins[login] сравниваете логин и в это пароль md5($_POST[password]) == $admins[password])
то условие должно быть не "или" (||), а "и"(&&)
т.е. для начала сделать так:

if($_POST[login] == $admins[login] && md5($_POST[password]) == $admins[password])

Ну а по сути вопроса:

if(isset($_POST[login_admin]))
{
    if($_POST[login] == $admins[login] && md5($_POST[password]) == $admins[password]){
    if(isset($_POST[me])) {$time = '900000000';} else {$time = '84000';}
        setcookie('hash', md5($_POST[password]), time()+$time);
        setcookie('login',$_POST[login], time()+$time);
        header('Location: index.php');
    }else{
        echo 'Error';
    }
}

ps. ну и было б неплохо почитать:
if else
password_hash - md5 совсем не актуально
Валидация данных от пользователя

Answer 2

[Евгений Варианов]

У меня не получается сделать массив с ошибками. Подскажи как его сделать в данном случае?*

Comments

[riot26]

Нужно было писать комментарием на ответ, а не отвечать на вопрос. ipokos без призыва не увидит

[ipokos]

Что вы имеете в виду

массив с ошибками

?

$array = [
    'notice' => 'Notice message!',
    'error' => 'Warning! Error, etc..!',
    'success' => 'Cheer! Success message!'
];

Или вы хотите сохранять ошибки?
Если да, то зависит от потребности и для кого функционал.
Самый простой вариант, это писать в лог:

error_log("You messed up!", 3, "/var/tmp/my-errors.log");

Ну а когда нужно, заходите и изучаете файл - my-errors.log

error_log

[Владимир Борисюк]

Можно ошибку записывать в SESSION[error]. И потом выводить.