Logowanie - prośba o pomoc, zabezpieczanie stron w oparciu o cookies Opcje

[-Gość_Maniek_*-]

Witam

Przeglądałem już różne fora, próbowałem różnych gotowych skryptów, ale niestety nie znalazłem tego czego szukałem (IMG:http://forum.php.pl/style_emoticons/default/dry.gif) ... mam nadzieję że tutaj ktoś mi pomoże (IMG:http://forum.php.pl/style_emoticons/default/snitch.gif)

Niestety nie znam się na php, ale wiem - mniej więcej czego szukam

System logowania - bez bazy danych (MSQL nie mam )

1) plik z loginami i hasłami, powiedzmy typu: login||hasło - albo coś podobnego
2) formularz na stronie podpięty do skryptu php
3) zabezpieczone strony - fragment php wstawiany na początku kodu stron które chcemy zabezpieczyć

Jeśli chodzi o działanie:

po wypelnieniu formularza, skrypt sprawdza czy dana para login-haslo znajduje sie w pliku (1) jeśli tak to zapisuje jakiś ciąg znaków np. login-hasło, albo 2 itp. gdzieś w cookies u użytkownika. Zabezpieczone strony sprawdzaja ciasteczka - jeżeli znajdą wyżej sprecyzowany wpis w cookies, strony się ładują, jeśli nie wyświetla się zdefiniowany komunikat o braku autoryzacji. Po zamknięciu przeglądarki - zakończenie sesji - nasze ciasteczko jest usuwane i wejście na zabezpieczoną stronę staje się niemożliwe - chodzi o to aby nie móc się na nią dostać pomijając logowanie - np. ładując ją bezpośrednio przez podanie adresu w przeglądarce.

Wiem że pewnie zaraz mi się dostanie, że nie jasno napisane, i żebym sam się zabrał za php (IMG:http://forum.php.pl/style_emoticons/default/sadsmiley02.gif) ale to jest dział przeznaczony - podobno - do szukania gotowych skryptów, więc mam nadzieję że dobrze trafiłem.

Nie wiem czy można coś takiego prosto napisać w php, jeśli tak to byłbym wdzięczny za tych parę linijek kodu od ludków dużo ode mnie mądrzejszych. Bardzo by mi to pomogło (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Jeśli ktoś znalazł już taki skrypt to byłbym wdzięczny za linka.

Pozdrawiam
Maniek (IMG:http://forum.php.pl/style_emoticons/default/guitar.gif)

[wlq]

jesli musi to wygladac tak jak napisales:

[PHP] pobierz, plaintext 
<?
//plik odpowiadajacy za sprawdzanie loginu, dane w pliku powinny wygladac:
//username1,password1
//username2,password2
 
session_start(); //poczatek sesji
 
$plik = 'sciezka do pliku';
 
$file = fopen($plik, "r");
 
while(!feof($file)) {
 
   $line = explode(",", fgets($file, 100));
 
   if($username == $line[0] && $password == $line[1]) {
	  //lepiej takich danych nie trzymac w ciastkach, wystarczy ustawic sesje
	  $_SESSION['logged'] = 'ok';
   }
   else {
	  $error = 'blad podczas logowania';
   }
}
 
fclose($file);
 
echo"$error";
 
?>
[PHP] pobierz, plaintext 

za kazdym razem, jak ladujesz strone wymagajaca logowania, sprawdzaj, czy $_SESSION['logged'] == 'ok'

a teraz formularz, trzeba go podpiac do skryptu sprawdzajacego:

[HTML] pobierz, plaintext 
<form action="login.php" action="post">
Login: <input type="text" name="username"><br>
haslo: <input type="password" name="password"><br>
<input type="submit>
</form>
[HTML] pobierz, plaintext 

pisane na szybko, ale powinno dzialac. Warto byloby wstawic jeszcze pare poprawek, sprawdzajacych dane.

[-Gość_Maniek_*-]

Witaj wlq

Dzięki za szybką odpowiedź, ale coś mi nie pasuje ... chyba dlatego że jestem kompletnym laikiem jeśli chodzi o php.

Zrobilem tak jak napisałeś - a przynajmniej tak mi się wydaje:

index.php

Kod

<form action="login.php" action="post">
Login: <input type="text" name="username">
<br>haslo: <input type="password" name="password">
<br><input type="submit"></form>

login.ddat

Kod

name1,pass1

login.php

[PHP] pobierz, plaintext 
<?
 
session_start(); 
 
$plik = 'login.ddat';
 
$file = fopen($plik, "r");
 
while(!feof($file)) {   
 
$line = explode(",", fgets($file, 100));   
 
if($username == $line[0] && $password == $line[1]) {	  
 
	 $_SESSION['logged'] = 'ok';   
}   
else 
{	  
$error = 'blad podczas logowania';   
}
}
 
fclose($file);
 
echo"$error";
 
?>
[PHP] pobierz, plaintext 

Po poprawnym zalogowaniu wyświetla pustą stronę ...
i jak zrobić

Kod

$_SESSION['logged'] == 'ok'

na zabezpieczonej stronce ...

sorki za takie banalne pytania (IMG:http://forum.php.pl/style_emoticons/default/sadsmiley02.gif)

[-Gość_Maniek_*-]

acha - jeszcze jedno- nie musi to koniecznie wygladać tak jak napisałem.
Możliwe że można to zrobić dużo prościej.
Chodziło o to, że użytkownik raz podaje login i hasło, i ma dostęp do wszystkich zabezpieczonych stron, do momentu wyłączenia przeglądarki, zaś wejście na strony zabezpieczone, bez uprzedniego logowania jest niemożliwe.

BTW: sorki za dublowanie postów, ale jako gość nie moge ich edytować

[wlq]

ustaw sobie na stronie dostepnej po zalogowaniu:

[PHP] pobierz, plaintext 
<?php
if($_SESSION['logged'] == 'ok') {
echo"zalogowany";
}
else {
echo"niezalogowany";
}
?>
[PHP] pobierz, plaintext 

[-Gość_Maniek_*-]

Hmmmm .... pewnie robie coś źle ... ale u mnie to za bardzo nie działa .. (IMG:http://forum.php.pl/style_emoticons/default/offtopic.gif)
Chyba będę musiał się wziąść za lekturę jakiegoś manuala/książki do PHPka ...

w każdym razie dzięki za pomoc (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[-Gość_Maniek_*-]

no ladnie jeszcze zamiast smutnej emotkiony wyszedl "off-topic" ... nie wiem jakim cudem (IMG:http://forum.php.pl/style_emoticons/default/sad.gif)

jeszcze raz sorki za zaśmiecanie forum

Żegnam

[php programmer]

Sory, ale jak się bierzesz za coś takiego,
nieznając php to masz chyba coś z głową,

[-Gość-]

php programmer - może i masz racje, ale z tego co się orientuje to ten dział nie służy do nauki php od podstaw, tylko - jak jest w opisie - do szukania gotowych skrytpów. A zaimplementować poprawnie wykonany skrypt umiem ... a przynajmniej tak mi się wydaje.

Dalej nie skomentuje, zresztą nie po to jest to forum.

Ide poszukać tego skryptu /i ewentualnej pomocy/ gdzie indziej, może będę miał więcej szczęścia.

BTW: fotka wygląda na kobiecą, a nick na męski ... ciekawe jak to jest ... zresztą co za różnica ..

Niestety mój topic nie wniósł nic wartościowego na to fourm, więc proszę o jego skasowanie.

Miłego dnia wszystkim, mnie już tu nie ma

[strife]

Ach... Logowanie mój temat (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) Przed tym jak zrezygnujesz z naszego forum ( bóg wie czemu (IMG:http://forum.php.pl/style_emoticons/default/sadsmiley02.gif) ), to zapoznaj się jeszcze z tematem, w którym napisałem prosty systemik, tym trzem osobom w temacie pomógł i nie tylko, może ty też będziesz miał szczęście (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

BTW: fotka wygląda na kobiecą, a nick na męski ... ciekawe jak to jest ... zresztą co za różnica ..

Jakiś poziom trzeba zachować, a takie gadki to na PW (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Niektórzy tutaj czekają pół roku na odpowiedź, a Ty po dwóch dniach chcesz uciec ... Więcej cierpliwości (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Jak coś to czekam na ew. pytania dotyczące logowania ( zrymowało się (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) ).

Pozdrawiam serdecznie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)