![]() |
![]() ![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 43 Pomógł: 0 Dołączył: 15.01.2008 Ostrzeżenie: (0%) ![]() ![]() |
Witam.
Stworzyłem prosty panel logowania. Może komuś się przyda. Piszcie co w nim można zmienić... index.php
config.php
login.php
logout.php
No i oczywiście trzeba stworzyć odpowiednią tabelę w bazie:
|
|
|
![]()
Post
#2
|
|
![]() Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów ![]() |
Cytat echo "<form method=\"GET\" action=\"login.php\"> Via GET? :| A jak ktoś Ci się gapi przez ramię na pasek adresu przeglądarki, to co wtedy? Cytat
Podatne na SQL Injection. Taka dygresja:
Po co powielać parę razy to samo? -------------------- ![]() ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW! |
|
|
![]()
Post
#3
|
|
Grupa: Zarejestrowani Postów: 43 Pomógł: 0 Dołączył: 15.01.2008 Ostrzeżenie: (0%) ![]() ![]() |
Oj sorki. Zapomniałem zmienić z GET na POST...
A co do powielania: Żeby było przejrzystsze ![]() |
|
|
![]()
Post
#4
|
|
![]() Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów ![]() |
Tak też może być przejrzyście. Albo chociaż rób referencje. Wiem, że się czepiam pierdół, ale zapytałeś, co można zmienić, to odpowiadam. Ale skoro nie używasz obiektów, to nie rób sobie takich aliasów, bo potem się nie połapiesz.
![]() -------------------- ![]() ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW! |
|
|
![]()
Post
#5
|
|
![]() Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%) ![]() ![]() |
takie dwie dygresje:
1. w polu login mozna podac nick_admina'/* i juz jestesmy zalogowani jako admin 2. wywal w config.php session_start() bo prawdopodobnie wywoła on notice'a o podwójnym starcie sesji. // edit kolejna rzecz:
Ten post edytował pyro 3.12.2008, 23:03:20 -------------------- ET LINGUA EIUS LOQUETUR IUDICIUM
|
|
|
![]()
Post
#6
|
|
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 4.01.2009 Ostrzeżenie: (0%) ![]() ![]() |
witajcie,
ten kod jest jak dla mnie czymś idealnym. Rozwiązaniem moich problemów przy osobistej witrynie. Mam jednak problem. Pobrałem kody, dodałem baze i wchodze na stronę. Formularz logowania ukazał się...ale ja nie wiem jak dodać login i hasło. Jestem początkujący. Proszę pomóżcie. Zwracam się głownie do kolegi pyro i erix. Wierzę że potraficie mi pomóc. Pozdrawiam |
|
|
![]()
Post
#7
|
|
![]() Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów ![]() |
Użyj np. phpMyAdmina i dodaj sobie odpowiedni rekord do tabeli...
-------------------- ![]() ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW! |
|
|
![]()
Post
#8
|
|
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 4.01.2009 Ostrzeżenie: (0%) ![]() ![]() |
Powiem tak dodaje rekordy:
user_name: Funkcja USER wartość 123 user_pass: Funkcja PASSWORD wartość kkk Na stronie wyświetla sie : podałeś zły login lub hasło. Szukałem po googlach i nic. Może ktoś to wytłumaczyć łopatologicznie? ![]() ![]() ![]() ![]() ![]() ![]() |
|
|
![]()
Post
#9
|
|
![]() Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów ![]() |
Jaka funkcja? :|
Jakiego zapytania używasz w celu dodania nowego usera? -------------------- ![]() ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW! |
|
|
![]()
Post
#10
|
|
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 4.01.2009 Ostrzeżenie: (0%) ![]() ![]() |
Ja chce żeby było tak że tylko ja jako admin moge sie logować. Skopiowałem poniższy kod i to tyle. Dodałem baze i tyle.
|
|
|
![]()
Post
#11
|
|
Grupa: Zarejestrowani Postów: 24 Pomógł: 0 Dołączył: 10.01.2009 Ostrzeżenie: (0%) ![]() ![]() |
A rejestracja?
|
|
|
![]()
Post
#12
|
|
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 4.01.2009 Ostrzeżenie: (0%) ![]() ![]() |
hmm...racja.Jestem początkujący...macie może jakiś kodzik, który da się zaadoptować.Bede wdzieczny.
|
|
|
![]()
Post
#13
|
|
![]() Grupa: Zarejestrowani Postów: 122 Pomógł: 1 Dołączył: 6.11.2008 Skąd: /etc/passwd Ostrzeżenie: (0%) ![]() ![]() |
Via GET? :| A jak ktoś Ci się gapi przez ramię na pasek adresu przeglądarki, to co wtedy? Podatne na SQL Injection. Taka dygresja:
Po co powielać parę razy to samo? A jaką masz propozycję erix żeby to nie było podatne na sql injection? ![]() -------------------- |
|
|
![]()
Post
#14
|
|
Grupa: Zarejestrowani Postów: 1 Pomógł: 0 Dołączył: 14.02.2009 Ostrzeżenie: (0%) ![]() ![]() |
Mam pytanie...
Znam sie troche na jezyku HTML ale na PHP nie wiec mozecie mi powiedziec jak dodac nowych uzytkownikow/userow ? Bo jak normalnie zainstalowalem skrypta to wiadomo ze bedzie napisane "nieprawidlowy login lub haslo" bo nie ma zadnego w bazie, wiec jak go dodac ? W myAdmin dodalem rekord z moimi danymi a i tak nie dziala/// Ten post edytował vaverix 14.02.2009, 22:59:40 |
|
|
![]()
Post
#15
|
|
![]() Grupa: Zarejestrowani Postów: 144 Pomógł: 7 Dołączył: 22.03.2010 Ostrzeżenie: (0%) ![]() ![]() |
Temat trochę stary ale skoro ja go znalazłem szukając panelu logowania to i inni mogą znaleść
Zrobiłem rejestracje do tego panelu logowania Kilka plików jest do edycji: index.php
register.php
trans.php
login.php
Ten post edytował Otto 17.04.2010, 14:14:08 |
|
|
![]()
Post
#16
|
|
Grupa: Zarejestrowani Postów: 53 Pomógł: 0 Dołączył: 27.02.2010 Ostrzeżenie: (20%) ![]() ![]() |
Dorobiłem sobie kilka tabeli podczas rejestracji także wszystko już mam tylko potrzebuje małego skryptu.
1.Przy logowaniu chcę żeby sprawdzał tabele user_bans czy jest 0 czy 1 jak 0 to się zaloguje a jak 1 to nie. 2.Chciałbym jeszcze wiedzieć nt czytania że gdy przeczyta w tabeli np. 0 to pokaże "<p>FREE</p>" a jeżeli 1 to "<p>PREMIUM</p>" 3.Również przydał by mi się skrypt zmiany tzn. w panelu po zalogowaniu aby była możliwość zmiany loginu [zmień] to wszystko. Dopiero zaczynam ale już wygląda moja strona nieco obiecująco. Dziękuję i Pozdrawiam Ten post edytował Potar 6.05.2010, 18:24:15 -------------------- Odwiedź moją stronę!
|
|
|
![]()
Post
#17
|
|
![]() Grupa: Zarejestrowani Postów: 23 Pomógł: 9 Dołączył: 6.06.2010 Ostrzeżenie: (0%) ![]() ![]() |
Wrzuć chociaż mysql_real_escape_string() do tych danych z pobranych przez POST.
1. Wydaje mi się, że najlepiej pobrać jego ID mając jego LOGIN (jak rozumiem, te rzeczy są unikalne). Następnie przeszukać tabele user_bans (która zawierałaby użytkowników zbanowanych) i patrzeć, czy tam jest. Jeżeli nie (nie zwróci) to logować, a jeżeli tak to przerwać. 2. Praktycznie to samo co powyżej (chyba, że coś źle zrozumiałem). 3. Początek praktycznie taki sam jak przy rejestracji tylko używasz zapytania mysql typu:
Jeżeli chodzi o formularz zmian to najpierw coś w stylu:
No i trzepiesz kolejne $row[0] itd, albo możesz zrobić MYSQLI_ASSOC i lecieć po nazwach. -------------------- This function has been DEPRECATED as of PHP 5.3.8.
|
|
|
![]()
Post
#18
|
|
Grupa: Zarejestrowani Postów: 163 Pomógł: 2 Dołączył: 7.03.2009 Ostrzeżenie: (0%) ![]() ![]() |
|
|
|
![]()
Post
#19
|
|
![]() Grupa: Zarejestrowani Postów: 1 135 Pomógł: 158 Dołączył: 19.03.2009 Skąd: Toruń Ostrzeżenie: (0%) ![]() ![]() |
mysql_real_escape_string() między innymi dodajesz przed połączeniem do bazy danych tzw
Zapraszam do lektury bo inaczej będziesz się pytał czym się różni POST od GET EDIT dokładnie po if daj takie coś
Ten post edytował krzysztof_kf 18.06.2010, 11:41:12 |
|
|
![]()
Post
#20
|
|
![]() Grupa: Zarejestrowani Postów: 2 885 Pomógł: 463 Dołączył: 3.10.2009 Skąd: Wrocław Ostrzeżenie: (0%) ![]() ![]() |
Co zrobic aby nie było poddatne na sql injection...? Użyć PDO -------------------- Nie pomagam na pw, tylko forum.
|
|
|
![]() ![]() |
![]() |
Wersja Lo-Fi | Aktualny czas: 2.05.2025 - 04:20 |