autoryzacja bez mysql Opcje

[olszam]

szukam jakiegoś skryptu na autoryzacje bez używania mysql(wiem że mało bezpieczne ale takie chcę) gdzie przy poprawnym logowaniu przekieruje mnie do danej strony i żebym mógł korzystać z mniej więcej takiego warunku

[PHP] pobierz, plaintext 
if(!isset($_SESSION['zalogowany']){skrypt admina}else{skrypt gościa}
[PHP] pobierz, plaintext 

żeby było bardziej zrozumiałe to chcę ten skrypt przerobić

[PHP] pobierz, plaintext 
<body background="171014stucco_03(48).jpg"></body>
<?php
session_start();
require 'polacz1.php';
 
if(isset($_SESSION['zalogowany'])) {
//echo "Zalogowany jako, ".$_SESSION['email'];
header("Location: index.php");
}else{
 
if(isset($_POST['wyslij'])) {
 
 
   if(mysql_num_rows(mysql_query("SELECT *
   FROM uzytkownik WHERE email = '".$_POST['email']."' 
   && haslo = '".$_POST['haslo']."' && idurzytkownik = '".$_POST['idurzytkownik']."' ")) > 0) {
 
 
       if(mysql_num_rows(mysql_query("SELECT * FROM uzytkownik
       WHERE email = '".$_POST['email']."' 
       && haslo = '".$_POST['haslo']."' && idurzytkownik = '".$_POST['idurzytkownik']."'")) > 0 ) {
 
 
           $_SESSION['zalogowany'] = true;
           $_SESSION['email'] = $_POST['email'];
           $_SESSION['idurzytkownik'] = $_POST['idurzytkownik'];
           echo "Jesteś zalogowany.";
		   header("Location: index.php");
 
 
       } else { 
 
   echo "Złe hasło, proszę spróbować ponownie";
}
} else { 
   echo "Nie ma takiego użytkownika";
}
} else { 
 
?>
<form method='POST' action='login.php'>
<b>ID:</b> <input type='text' name='idurzytkownik'><br>
<b>E-mail:</b> <input type='text' name='email'><br>
<b>Hasło:</b> <input type='password' name='haslo'><br>
<input type='submit' value='Zaloguj' name='wyslij'>
</form>    
 
<?php
}
}
?>
[PHP] pobierz, plaintext 

Ten post edytował olszam 3.03.2012, 15:27:43

[Niktoś]

W PHP nie ma za wiele możliwości.Może zainteresuj się KERBOS ,jeśli to ma być całkowincie niezależny od bazy danych system autoryzacji.
Nie jest łatwy zaimplementowaniu jeśli chodzi o PHP.

Ten post edytował Niktoś 3.03.2012, 15:46:34

[skowron-line]

Możesz np. w pliku trzymać pary
Login|md5(haslo) (md5 to tylko przykład chodzi o to żebyś skumał że chodzi o skrót)
i przy logowaniu szukasz w pliku
albo najbanalniej

[PHP] pobierz, plaintext 
$file = file('plik_z_parami.txt');
if(in_array($file, $login .'|'. md5($haslo)))
{
// zaloguj
}
[PHP] pobierz, plaintext 

Ten post edytował skowron-line 3.03.2012, 15:47:53

[olszam]

Możesz np. w pliku trzymać pary
Login|md5(haslo) (md5 to tylko przykład chodzi o to żebyś skumał że chodzi o skrót)
i przy logowaniu szukasz w pliku
albo najbanalniej

[PHP] pobierz, plaintext 
$file = file('plik_z_parami.txt');
if(in_array($file, $login .'|'. md5($haslo)))
{
// zaloguj
}
[PHP] pobierz, plaintext 

do tego skryptu mam rozumieć że na początku tworzę zwykły formularz na logowanie potem tam gdzie $login i $haslo to będą te $_POST
i jeśli mi zaloguje to w miejsce //zaloguj mogę wstawić to przekierowanie i ten $_SESSION['zalogowany'] = true;
pytam się bo nie wiem czy dobrze rozumiem jestem początkujący jeśli chodzi o php.

[skowron-line]

1. Tworzysz plik pass.txt (nazwa jest najmniej ważna)
2. Formularz rejestracji
2a. Dopisujesz do pliku login i haslo przekazane z $_POST
3. Formularz logowania
3a. Sprawdzasz w pliku czy dana para login|haslo istnieje w sposób jaki pokazałem wyżej.
4. Jeżęli istnieje taka para to ustawiasz w $_SESSION co tam sobie życzysz

[olszam]

ok thx a co do formularza rejestracji to nie będzie mi potrzebny bo i tak logowanie będzie tylko dla admina (IMG:style_emoticons/default/smile.gif)

[Orzeszekk]

mozesz sobie utworzyc webservice na innej stronie (pod inna domena np gdzie masz dostep do bazy), autoryzowac za jego pomoca, a nastepnie wynik autoryzacji zapisywac w sesji i z niego korzystac, chociaz pewnie nie o to chodzilo (IMG:style_emoticons/default/smile.gif)

Ten post edytował Orzeszekk 4.03.2012, 14:24:59

[Niktoś]

@Orzeszekk , ja zaproponowałem KERBOS ,działa to na podobnej zasadzie jak webservis ,czyli autoryzacja oparta o zewnętrzny serwis,przynajmniej ja to tak rozumie, ale weź pod uwagę, że użytkownik jest początkujący.Wdrożenie KERBOSa ,czy webservica będzie dla Niego trudne.

[olszam]

Możesz np. w pliku trzymać pary
Login|md5(haslo) (md5 to tylko przykład chodzi o to żebyś skumał że chodzi o skrót)
i przy logowaniu szukasz w pliku
albo najbanalniej

[PHP] pobierz, plaintext 
$file = file('plik_z_parami.txt');
if(in_array($file, $login .'|'. md5($haslo)))
{
// zaloguj
}
[PHP] pobierz, plaintext 

a co do tego skryptu jest jeden mały błąd w in_array $file powinien byc na końcu