Forum PHP.pl

Nie przeglądałem teraz kodu tego skryptu, ale wiem, że zabezpieczyć się można dość prosto.

Rozwiązanie nr 1:
Możesz wszystkie pliki, które chcesz udostępnić tylko dla "wybrańców" dać do jednego katalogu, a w tym katalogu dać plik .htaccess, którym napiszesz "Deny from all". Następnie po zalogowaniu include'ować odpowiednie pliki

Rozwiązanie nr 2:
Możesz zrobić sesje i ustawiać jakąś zmienną na odpowiednią wartość, gdy użytkownik poprawnie się zaloguje, po czym wyświetlać zawartość pliku tylko wtedy, gdy ta zmienna jest odpowiednio ustawiona. Wtedy taka instrukcja musi być zawarta we wszystkich plikach docelowych.

Ten post edytował Speedy 8.08.2006, 19:11:24

A po co php może by JavaSript ... (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

do HEADA wklej..

[HTML] pobierz, plaintext 
<HEAD>
 
<script LANGUAGE="JavaScript">
 
<!-- Begin
function Login(){
var done=0;
var username=document.login.username.value;
username=username.toLowerCase();
var password=document.login.password.value;
password=password.toLowerCase();
if (username=="member1" && password=="password1") { window.location="page1.html"; done=1; }
if (username=="member2" && password=="password2") { window.location="page2.html"; done=1; }
if (username=="member3" && password=="password3") { window.location="page3.html"; done=1; }
if (done==0) { alert("Invalid login!"); }
}
// End -->
</SCRIPT>
[HTML] pobierz, plaintext 

a potem do BODY forma logowania

[HTML] pobierz, plaintext 
<BODY>
 
<center>
<form name=login>
<table width=225 border=1 cellpadding=3>
<tr><td colspan=2><center><font size="+2"><b>Members-Only Area!</b></font></center></td></tr>
<tr><td>Username:</td><td><input type=text name=username></td></tr>
<tr><td>Password:</td><td><input type=text name=password></td></tr>
<tr><td colspan=2 align=center><input type=button value="Login!" onClick="Login()"></td></tr>
</table>
</form>
</center>
[HTML] pobierz, plaintext 

mam problem linki który podał strife do skryptu logowania nie działają (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Jakby mogł je ktos wzócic jeszcze raz byłbym bardzo wdzięczny (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
A co do skryptu to chce go wykorzystać do logowania sie do systemu newsów fusion news i czy istnieje taka mozliwosc zeby odrazu logowało cie do tego systemu (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Bo jak narazie z tego co czytałem to po zalogowaniu sie skrypt przenosi cie na odpowiednia strone czyli w moim wypadku byłoby to "new/index.php i wtedy jeszcze raz musialbym podawac login i haslo (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Wiec jezeli umiecie cos takiego zrobic to bym bardzo prosil (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) zgóry dzięki (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Jezeli nie bardzo sie da to w zupelnosci wystarczy mi skrypt w obecnej postaci (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) tylko wzoccie go jeszcze raz pls (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

dobry pomysł tez bym prosił jeszcze raz skrypt strife'ego bo linki umarły :/
bardzo prosze:)

ma ktoś te całe kody bo nie umiem się doprosić (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif)

Moze go ktoas w pelni zlozyc?

tu chyba juz nikt nie zagląda z tych co mają ten skrypt (IMG:http://forum.php.pl/style_emoticons/default/snitch.gif) (IMG:http://forum.php.pl/style_emoticons/default/blink.gif)

Witam, z php dzialam od kilku dni wiec moja wiedza jest skromna w tym temacie. Dzieki temu forum udalo mi sie jednak dokonac logowania na swojej stronie. Jednak mam pare pytan.

1. w pliku users.dat chce zakodowac haslo przez md5. Moj plik wyglada tak

user||haslo||strona docelowa

w poprzednich postach byl podany skrypt na kodowanie hasla z ktorego chce skorzystac, mianowicie:

[PHP] pobierz, plaintext 
<?php
 
echo md5( 'demo' );
 
?>
[PHP] pobierz, plaintext 

zostaje mi zwrocony kod hasla "demo" i wpisuje go do swojego pliku users.dat

jednak w jaki sposob pozniej plik php ma odczytac to haslo? bo nie dziala mi to:

[PHP] pobierz, plaintext 
<?php
session_start();
 
if($_POST['user'] == "" || $_POST['pass'] == "")
{
?>
<form name="logowanie" action="index.php" method="POST">
Login: <input type="text" name="user" /><br />
Hasło: <input type="password" name="pass" /><br />
<input type="submit" name="submit" value="Zaloguj" />
</form>
<?php
}
else
{
   $file = file("users.dat");
   foreach($file as $userdata)
   {
	  list($login, $haslo, $redirect) = explode("||", $userdata);
	  if($login == $_POST['user'] && $haslo == $_POST['pass'])
	  {
		 $_SESSION['username'] = $_POST['user'];
		 $_SESSION['user_logged'] = time();
		 $_SESSION['redirect'] = "/" . $redirect;
 
		 header("Location: " . $redirect);
	  }
   }
}
?>
[PHP] pobierz, plaintext 

gdy nie koduje hasla za pomoca md5 wszystko dziala jak nalezy.



2. mam rowniez problem z kodem ktory ma zwracac nazwe zalogowanego uzytkownika na stronie:
zwraca mi:
Fatal error: Call to undefined function: getusers() in C:\WebServer\Apache2\htdocs\logowanie2\uzytkownik1.php on line 97

a moj kod wyglada tak:

[PHP] pobierz, plaintext 
//to ta cesc co ma byc na pocztku kazdeho pliku dla uzytkownika
<?php
session_start();
 
if($_SERVER['PHP_SELF'] != $_SESSION['redirect'] || !isSet($_SESSION['user_logged']))
{
   unset($_SESSION['user_logged']);
   unset($_SESSION['username']);
   unset($_SESSION['redirect']);
   session_destroy();
  }
?>//to koniec tej czesci kodu dla uzytkownika
 
<html><head>...</head><body>
 
bla bla bla
 
<?php
 
$arr	 = getUsers( 'users.dat' ); //to linia 97 w ktorej jest blad
$You	 = $arr[ $_SESSION[ 'Name' ] ]; 
header("Location: " . $You[ 2 ] );
 
?>
 
bla bla bla</body></html>
[PHP] pobierz, plaintext 

nie wiem czy wogole jest dobra struktura tego pliku dlatego podaje gdzie sie zaczynaja i koncza znaczniki html.

3 chcialabym zrobic rowniez przycisk wyloguj ale nie znalazlam tu kodu na to.

Bardzo prosze o pomoc.