[PHP]Strona na hasło, szukalem ale mi to nie działało Opcje

[Macck]

Witam ,
Potrzebuje skryptu php w którym na stronie index.php będzie można podać hasło ,
jeśli będzie poprawne przeniesie do pewnego odnośnika na stronie który sam sobie wpisze , jeśli błędne nic się nie stanie , ewentualnie może się strona odświerzyć.

Prosze o pomoc , hosting cba.pl

[Foxx]

Jeżeli szukasz gotowego rozwiązania to trzeba było napisać w dziale "poszukuję".
Jeżeli programujesz ale Ci coś nie działa to wklej kod i opisz swój problem.

[Macck]

Tak , poszukuję .....
Tak jak napisałem , index.php z okienkiem do hasła , hasło np stronanahaslo
po wpisaniu prawidłowego hasła wbija na stronkę główną np : ruskijjanzykpono2dnamseiasmcmsdahwec1481mda.php (żeby sie nie dało zapamiętać)
a przy złym haśle resetuje się formularz ,
A i chciałbym aby w cache przeglądarki i w historii nie mogła zostać żadna podstrona tylko index.php

[phpion]

ruskijjanzykpono2dnamseiasmcmsdahwec1481mda.php (żeby sie nie dało zapamiętać)

Zawsze można zapisać...

[Macck]

Tylko kto się "skapnie" ?
Chciałbym poprostu tak , bo uważam że to najprostrze i wystarczające rozwiązanie na potrzebę mojej klasowej stronki.

Słyszałem o tym całym md5 że tym dobrze zabezpieczyć

57db0d9ddf1db1cf24ab346ece4be83f - oto kod md5 , pomoże ktoś z skryptem logowania? Po wpisaniu hasła w tym wypadku 57db0d9ddf1db1cf24ab346ece4be83f = aseret czyli po wpisaniu aseret przenosi ze strony www.xxxx.cba.pl/index.php na stronę www.xxxx.cba.pl/ruskijjanzykponowymu712mas81wsbial8ay.php
Przypadku złego hasła resetuje formulaż....
już niech sobie cache będzie , jakoś to rozwiąże...

[peter13135]

zrób coś takiego

[PHP] pobierz, plaintext 
<?
echo '<form method="post"><input name="haslo" type="password"></form>';
$zakodowane_haslo='57db0d9ddf1db1cf24ab346ece4be83f';
if($_POST['haslo']
if(md5($_POST['haslo'])==($zakodowane_haslo))
{
echo '
w tym miejscu zawartosc stronki która ma być po wpisaniu hasla
blabla
blabla
';
}
?>
[PHP] pobierz, plaintext 

Ten post edytował peter13135 23.02.2009, 14:52:43

[tjaden]

<b>Mam taki kod, ale z wykorzystanie bazy danych nie wiem czy o to Ci chodziło.</b>

[PHP] pobierz, plaintext 
<?php
    session_start();
    ob_start();
    $_SESSION['id'] = 0;
    $_SESSION['zalogowano'] = false;
    
    
?>
 
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8">
 
<style>
p {font-weight:bolder; font-size:17px}
.dane{font-weight:bold; font-size:13px}
</style>
</head>
<body>
 
<form action="strona_logowania.php" method="POST">
    Podaj login: 
    <input type="text" name="login" size="25" /><br /><br />
    Podaj hasło:
    <input type="password" name="haslo" size="25" /><br /><br />
    <input type = "submit" value="Potwierdź" name="guzik"/>
    
    
<?php
    
    
    
    $pol = new mysqli('_', '_','_');
    $pol->set_charset('utf-8');
    
    $username = $_POST['login'];
    $password = $_POST['haslo'];
    
    $zapytanie_0 = "select id from log WHERE login = '$username'";
    $zap_0 = $pol->query($zapytanie_0);
     $wyk_0 = $zap_0->fetch_object();
     
     
     if($wyk_0)
     {
         $qq = array();
        $zapytanie_2 = "select * from log WHERE login = '$username' AND haslo = '$password' " ;
        $zap_2 = $pol->query($zapytanie_2);
         $qq = $zap_2->fetch_array();
         if($qq)
         {
             $_SESSION['zalogowano'] = true;
             $_SESSION['user'] = $qq;
         }
    }
    else 
    {
        echo "Niepoprawny login";
    }
     
     if(isset($_POST['guzik']))
     {
         if(!$_SESSION['zalogowano'])
         {
            echo "Niepoprawne hasło";
        }
        else
        {
            //var_dump($qq);
            header("Location: http://localhost/xampp/sesje/zalogowano.php");
        }
    }
    ob_end_flush();
 
?>
 
</body>    
</html>
[PHP] pobierz, plaintext 

Powód edycji: Dodałem bbCode (ociu)

[Macck]

Peter , a można to zrobić aby z index.php przenosiło do /aserethaskr912masalejasl827dka2.php ?

[DREEMus]

nie rozumiem dlaczego kombinujesz ;D

przecież jak strona będzie na hasło, to i tak nie zobaczysz co na niej jest, jak go nie znasz ... proste (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

ja mam tak ...

[PHP] pobierz, plaintext 
<?php
require_once 'funkcje.inc.php' // a w nich funkcja 'logowanie ()' ...
if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) {
    logowanie ();    }
        else {
            $_SERVER['PHP_AUTH_USER'] = addslashes($_SERVER['PHP_AUTH_USER']);    
            $_SERVER['PHP_AUTH_PW'] = md5($_SERVER['PHP_AUTH_PW']);
            $a = "SELECT count(id) FROM logowanie WHERE haslo='" . $_SERVER['PHP_AUTH_PW'] . "' AND login='" . $_SERVER['PHP_AUTH_USER'] . "'";
            $result = mysql_query ($a)
                or die ('Nie mogę wybrać uzytkownika!');
            $num = mysql_result ($result, 0);
            if ($num == 0) {
                logowanie (); } }
 
// reszta zabezpieczonej strony ...
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
function logowanie () {
    header("WWW-Authenticate: Basic realm=\"Administracja\"");
    header("HTTP/1.0 401 Unauthorized");
    echo "<h2>Brak dostępu!</h2>";
    echo $a;
    echo "Login lub hasło zostały źle wpisane. Prosze odświerzyć strone i spróbować ponownie ...";
    exit; }
 
 
function wylogowanie () {
    unset ($_SERVER['PHP_AUTH_USER']); }
?>
[PHP] pobierz, plaintext 

i vuala (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) pozdrawiam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

PS. Tu potrzebna baza i użytkownik ...

[PHP] pobierz, plaintext 
<?php
header("Location: <a href=\"http://localhost/xampp/sesje/zalogowano.php");&#092;" target=\"_blank\">http://localhost/xampp/sesje/zalogowano.php");</a>
?>
[PHP] pobierz, plaintext 

Ta linijka odpowiada za przenoszenie ...

Ten post edytował DREEMus 20.02.2009, 15:46:32

[matixrr]

Hasło: stronanahaslo

[PHP] pobierz, plaintext 
<?
echo '<form method="post"><input name="haslo" type="password"> <input type="submit" name="sendpass" value="OK"></form>';
$zakodowane_haslo='6cb2f405bbe2db6c93f1927fda5fe43f';
if(isset($_POST['sendpass'])&&(md5($_POST['haslo'])==$zakodowane_haslo))
@header ('Location: aserethaskr912masalejasl827dka2.php');
if(isset($_POST['sendpass'])&&(md5($_POST['haslo'])!=$zakodowane_haslo))
echo'bledne haslo';
?>
[PHP] pobierz, plaintext 

PS. Tu nie potrzeba bazy (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

Ten post edytował matixrr 20.02.2009, 15:47:08

[Macck]

matixrr ,
Świetne! Serio dam ci pomógł tylko powiedz dlaczego mnie nie przenosi po podaniu hasła .... (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

[Foxx]

Header nie zadziała bo wcześniej wysyłany jest za pomcą echo tekst do przeglądarki.
Od biedy możesz to przerobić:

[PHP] pobierz, plaintext 
<?php
$zakodowane_haslo='6cb2f405bbe2db6c93f1927fda5fe43f';
if(isset($_POST['sendpass'])&&(md5($_POST['haslo'])==$zakodowane_haslo)){
    @header ('Location: aserethaskr912masalejasl827dka2.php');
} elseif(isset($_POST['sendpass'])&&(md5($_POST['haslo'])!=$zakodowane_haslo)){
    echo'bledne haslo';
} else {
    echo '<form method="post"><input name="haslo" type="password"> <input type="submit" name="sendpass" value="OK"></form>';
}
?>
[PHP] pobierz, plaintext 

Ale poczytaj sobie o header()" title="Zobacz w manualu PHP" target="_manual

[Macck]

znalazłem coś idealnego dla siebie rzecz w tym że nie działa mi to do końca

Ładnie tworzy bazę danych i userów pobiera i przyjmuje hasła ale nie przenosi mnie na stronę zabezpieczoną hasłem oraz nie działa mi na niej sesja ;(((
http://www.webtips.pl/post5820.html tam jest opisane

Ten post edytował Macck 22.02.2009, 20:20:20

[Foxx]

Zastanów się trochę, jak Ci ktoś ma pomóc skoro nie wkleiłeś żadnego kodu

[Macck]

sorki , padł serwer cba i sie zastanawiałem czemu nie działa , na tej stronie jest kod http://www.webtips.pl/post5820.html

[Foxx]

No ale co my mamy robić, czytać ten kurs i wyszukiwać tam błąd dla Ciebie??
Wysil się trochę, zrób coś a jak będziesz miał problem to go tu opisz i wtedy będziemy się zastanawiać.

[Macck]

Ja włożyłem ten skrypt w stronę wszystko ładnie pięknie tylko nie tworzy mi sesji i nie przenosi po podaniu hasła ... to moje 2 problemy ;/

[Foxx]

Ok, no to pomoc na takim samym poziomie ogólności co pytanie: sprawdź czy nie wyświetla żadnych błędów (usuń @ sprzed funkcji), sprawdź czy wchodzi do wszystkich ifów do których powinno i czy wszystkie zmienne mają takie wartości jakie powinny.

[ArekJ]

To podaj kod! My nie wróżki.

[Macck]

Foxx , dzięki za cierpliwość dam sobie spokój z tymi sesjami bo to nie na moją głowę niestety ;/

Wracając do tego co podałeś czyl

Kod

1
2

    
<?php
$zakodowane_haslo='6cb2f405bbe2db6c93f1927fda5fe43f';
if(isset($_POST['sendpass'])&&(md5($_POST['haslo'])==$zakodowane_haslo)){
   @header ('Location: aserethaskr912masalejasl827dka2.php');
} elseif(isset($_POST['sendpass'])&&(md5($_POST['haslo'])!=$zakodowane_haslo)){
   echo'bledne haslo';
} else {
   echo '<form method="post"><input name="haslo" type="password"> <input type="submit" name="sendpass" value="OK"></form>';
}
?>

to po podaniu hasła znika formularz i tyle , czy muszę dać do kodu strony na którą ma mnie przenieść "aseret blebleble.php"

Kod

<?php

header('Location: aseretblebleble.php');
?>

(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

[piotrooo89]

może Ci to - http://olaszewski.com/2008/12/22/logowanie...sql-przewodnik/ pomoże.

[Macck]

Dobra , mogło by być , tylko teraz :

W którym miejscu kodu postawić "silnik skryptu" czyli ten kod

Kod

ob_start();
    session_start();

    $login = $_POST['loguj'];
    if($login)
    {
        $user = mysql_escape_string($_POST['login']);
        $haslo = mysql_escape_string($_POST['pass']);

        include('../mysql.inc');

        $sql = mysql_query("SELECT * FROM admin WHERE user='$user' AND pass='$haslo'");

        if(@mysql_num_rows($sql))
        {
            session_register("uzytkownik");
            header("Location: admin.php");
        exit;
        }
        else
        {
            $message="Nieprawidłowa nazwa użytkownika lub hasło.";
        }
    }
    ob_end_flush();

I jak stworzyć tę tabelę?
Tj jaką komendę podać bazie do stworzenia tabeli ... ja jestem zielony w php i mysql więc potrzebuje wyjaśnien gdzie co i jak .... sorki


Ehh , tak nic z tego nie będzie , ktoś kto używał jednego z w/w skryptów i mu (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) !DZIAŁAŁ(IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) ! (no bo jak bym nie kombinował mi nie działa)
proszę o kontakt pod numerem gg 1648082

[piotrooo89]

W którym miejscu kodu postawić "silnik skryptu" czyli ten kod

to wstawiasz w miejsce gdzie masz formularz logowania. czyli tam gdzie wpisujesz hasło i login do strony.

I jak stworzyć tę tabelę?

a masz phpMyAdmin? jak nie masz kod, od razu utworzyłem Ci usera nick: admin hasło: 123qwe

[SQL] pobierz, plaintext 
--
-- Struktura tabeli dla  `admin`
--
 
CREATE TABLE IF NOT EXISTS `admin` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `user` varchar(20) NOT NULL DEFAULT '',
  `pass` text NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=2 ;
 
--
-- Zrzut danych tabeli `admin`
--
 
INSERT INTO `admin` (`id`, `login`, `pass`) VALUES
(1, 'admin', '123qwe');
[SQL] pobierz, plaintext 

wklejasz to w phpMyAdminie.

Pamiętaj również o połączeniu się z bazą. U mnie odpowiada za to plik include('../mysql.inc')

Ten post edytował piotrooo89 22.02.2009, 22:09:16

[Macck]

moj mysql.inc

Kod

<?
$dbhost = 'mysql.cba.pl';
$dbuser = 'klasa_a_2008;
$dbpass = 'xxxxx;
$dbname = 'klasa_a_2008_11_cba_pl

$dbc = @mysql_connect($dbhost, $dbuser, $dbpass) or die ('Nie moge połaczyc sie z Mysql');
mysql_select_db ($dbname) or die ('Nie moge wybrać bazy');
?>

index z kodem

Kod

<HTML>
<HEAD>
<TITLE>Zaloguj się</TITLE>

<script type="text/javascript">
// <![CDATA[
function flash(id, kolor, czas, kolor2, czas2)
{
document.getElementById(id).style.color = kolor;
setTimeout('flash("' + id + '","' + kolor2 + '",' + czas2 + ',"' + kolor + '",' + czas + ')', czas);
}
// ]]>
</script>

<meta http-equiv="Content-type" content="text/html; charset=iso-8859-2" />
<meta http-equiv="Content-Language" content="pl" />

<style type="text/css" >
body{font-family:verdana;color:#C4D2EA;}
a{
color:white;
text-decoration:none;
}
a:hover{
color:white;
text-decoration:underline;
}
.menu{
font-size:11px;
text-align:right;
padding-right:25px;
padding-top:3px;
padding-bottom:3px;
}
</style>

</HEAD>
<body bgcolor="#002058" leftmargin="0" rightmargin="0" topmargin="0" bottommargin="0" marginwidth="0" marginheight="0">
<table cellpadding="0" cellspacing="0" width="750" align="center">
<tr><td colspan=2 style="background:url(images/top1.jpg);text-align:right;font-size:10px;padding-top:2px;padding-right:28px;color:white;"

height="38">
<a href="index.php">Wyjdź</a>&nbsp;&nbsp;&nbsp;<a href="czemu.php">Dlaczego na hasło?</a>&nbsp;&nbsp;&nbsp;<a href="kontakt.php">KONTAKT</a>
  </td></tr>
<tr><td colspan=2 style="background:url(images/top2.jpg);padding-bottom:8px;padding-left:60px;font-size:22px;font-weight:bold;" valign="bottom"

height="90">

Logowanie Na Stronę

</td></tr>
<tr><td colspan=2><img src="images/top3.jpg" /></td></tr>
<tr><td colspan=2 style="background:url(images/top4.jpg)" height=34></td></tr>
  <tr>
   <td valign=top width=193>
  
    <!-- menu - tabelka -->
    <table cellpadding="0" cellspacing="0" width=100% background="images/menu_tlo.jpg">
    
    <tr><td style="background:url(images/menu_top.jpg);padding-left:19px;font-weight:bold;font-size:18px;padding-top:8px;"

height=44>
    
    Menu
     </td></tr>
     <tr><td class="menu"><a href="register.php">Rejestracja?</a></td></tr>
   <tr><td><img src="images/menu_space.jpg" /></td></tr>
    
     <tr><td><img src="images/menu_dol.jpg" /></td></tr>  
    
    </table>
    <!-- koniec menu -->
    <!-- księga go¶ći -->
     <table cellpadding="0" cellspacing="0" width=100% background="images/menu_tlo.jpg">
    
    <tr><td style="background:url(images/menu_top.jpg);padding-left:19px;font-weight:bold;font-size:17px;padding-top:8px;"

height=44>
    Pozostałe
    </td></tr>
     <tr><td class="menu"><a href="kontakt.php">Kontakt</a></td></tr>
    
    <tr><td><img src="images/menu_space.jpg" /></td></tr>
      
      
    <tr><td><img src="images/menu_dol.jpg" /></td></tr>  
    
    </table>
    
    <!-- koniec -->
  
    
  </td>
   <td valign=top width=557>
   <!-- panel - srodkowy 1 -->
    <table cellpadding="0" cellspacing="0" width=100%>
<tr><td style="background:url(images/srodek_top.jpg);padding-left:25px;font-weight:bold;font-size:18px;padding-top:8px;" height=44>Loguj</td></tr>

    <tr><td style="background:url(images/srodek_tlo.jpg);padding-left:20px;padding-right:8px;font-size:11px;padding-top:5px;">
    Logowanie na stronę<br>

<?
ob_start();
session_start();

$login = $_POST['loguj'];
if($login)
{
  $user = mysql_escape_string($_POST['login']);
  $haslo = mysql_escape_string($_POST['pass']);

  include('../mysql.inc');

  $sql = mysql_query("SELECT * FROM admin WHERE user='$user' AND pass='$haslo'");

  if(@mysql_num_rows($sql))
  {
   session_register("uzytkownik");
   header("Location: aserethaskr912masalejasl827dka2.php");
  exit;
  }
  else
  {
   $message="Nieprawidłowa nazwa użytkownika lub hasło.";
  }
}
ob_end_flush();
?>

<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
Login:
<input id="login" name="login" type="text" />
Pass:
<input id="pass" name="pass" type="password" />
<input name="loguj" type="submit" value="Loguj" />
</form></center>


    
    </td></tr>
    <tr><td><img src="images/srodek_dol.jpg" /></td></tr>
    </table>
    
    
  
   </td>
  </tr>
  <tr><td height=6></td></tr>

<tr><td colspan=2 style="background:url(images/dol.jpg);text-align:right;font-size:10px;padding-top:2px;padding-right:28px;color:white;" height=36>

<center>

<center>
<div id="identyfikator">Powered By Macck<font size="2">™</font> </div>
<script type="text/javascript">
// <![CDATA[
flash("identyfikator", "yellow", 500, "green", 500);
// ]]>
</script>
Copyright by [url="http://www.d4u.glt.pl</center"]www.d4u.glt.pl</center[/url]>
</td></tr>

</table>




</BODY>
</HTML>

no i dalej nie przenosi po podaniu hasła dobre czy złe nic sie nie dzieje

[matixrr]

1) To co zostało opisane tu: http://www.webtips.pl/post5820.html działa poprawnie gdyż sam skorzystałem z tego biorac jeszcze do tego inny tutek tego autora na Panel Administracyjny... JAk coś nie działa to warto również przeczytać komentarze...

2) Może te cba to jakiś szajs? Na yoyo mi wszystko działało.

3) piotrooo89 podstawy, podstawami ale hasło w md5 to jednak wypada zakodować nawet przy prostej stronie (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

[piotrooo89]

3) piotrooo89 podstawy, podstawami ale hasło w md5 to jednak wypada zakodować nawet przy prostej stronie (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

jasne że można. jednak mój poradnik jest w dla początkujących. bardzo początkujących. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Ten post edytował piotrooo89 23.02.2009, 19:14:48

[Macck]

matixrr ,
Skoro ogarniasz ten skrypt , możesz mi podać cały kod po kolei ? Bo tam na stronie kolesie piszą że są jakieś błędy , a tego set_cookie_params to wogóle w kodzie nie znalazłem , PA nie musi być .....

Nieaktualne (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Już mam wszystko czego mi potrzeba i to idealnie (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) http://www.forumweb.pl/viewtopic.php?t=22231 polecam , łatwy i efektywny.

[mcfreak]

Przepraszam , że odświeżam dość stary temat , ale nie lepiej zrobić tak?:

Tam gdzie mamy formularz (dla przykładu admin.php) , damy action na jakąś stronę w przykładzie użyje "admincheck.php"

w admincheck.php dajemy:

[PHP] pobierz, plaintext 
<?php
    $zakodowane_haslo='207023ccb44feb4d7dadca005ce29a64'; # nasze haslo w md5
    if(md5($_POST['haslo'])==($zakodowane_haslo)){
    echo '<IFRAME SRC="logi.txt" WIDTH=450 HEIGHT=400></p>'; # tekst wyswietlany po wpisaniu dobrego hasla
    } else {
    @header ('Location: admin.php'); # odswiezenie strony , jezeli zle haslo. mozna zmieniac
    }
    ?>
[PHP] pobierz, plaintext 

[kwiatu5]

A ja chciałbym polecić dla tych, którzy nie mają czasu lub siły się męczyć prosty w instalacji skrypt (skopiowanie jednego katalogu i wklejenie jednej linijki kodu na swoją stronę), który da wam możliwość zarządzania użytkownikami strony dostępnej na hasło (tzw. strony ekskluzywnej).

http://piotr.kwiatek.org/ums/

Ten post edytował kwiatu5 27.09.2009, 08:44:21