Logowanie - prośba o pomoc, zabezpieczanie stron w oparciu o cookies Opcje

[-Gość_Maniek_*-]

Witam

Przeglądałem już różne fora, próbowałem różnych gotowych skryptów, ale niestety nie znalazłem tego czego szukałem (IMG:http://forum.php.pl/style_emoticons/default/dry.gif) ... mam nadzieję że tutaj ktoś mi pomoże (IMG:http://forum.php.pl/style_emoticons/default/snitch.gif)

Niestety nie znam się na php, ale wiem - mniej więcej czego szukam

System logowania - bez bazy danych (MSQL nie mam )

1) plik z loginami i hasłami, powiedzmy typu: login||hasło - albo coś podobnego
2) formularz na stronie podpięty do skryptu php
3) zabezpieczone strony - fragment php wstawiany na początku kodu stron które chcemy zabezpieczyć

Jeśli chodzi o działanie:

po wypelnieniu formularza, skrypt sprawdza czy dana para login-haslo znajduje sie w pliku (1) jeśli tak to zapisuje jakiś ciąg znaków np. login-hasło, albo 2 itp. gdzieś w cookies u użytkownika. Zabezpieczone strony sprawdzaja ciasteczka - jeżeli znajdą wyżej sprecyzowany wpis w cookies, strony się ładują, jeśli nie wyświetla się zdefiniowany komunikat o braku autoryzacji. Po zamknięciu przeglądarki - zakończenie sesji - nasze ciasteczko jest usuwane i wejście na zabezpieczoną stronę staje się niemożliwe - chodzi o to aby nie móc się na nią dostać pomijając logowanie - np. ładując ją bezpośrednio przez podanie adresu w przeglądarce.

Wiem że pewnie zaraz mi się dostanie, że nie jasno napisane, i żebym sam się zabrał za php (IMG:http://forum.php.pl/style_emoticons/default/sadsmiley02.gif) ale to jest dział przeznaczony - podobno - do szukania gotowych skryptów, więc mam nadzieję że dobrze trafiłem.

Nie wiem czy można coś takiego prosto napisać w php, jeśli tak to byłbym wdzięczny za tych parę linijek kodu od ludków dużo ode mnie mądrzejszych. Bardzo by mi to pomogło (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Jeśli ktoś znalazł już taki skrypt to byłbym wdzięczny za linka.

Pozdrawiam
Maniek (IMG:http://forum.php.pl/style_emoticons/default/guitar.gif)

[wlq]

jesli musi to wygladac tak jak napisales:

[PHP] pobierz, plaintext 
<?
//plik odpowiadajacy za sprawdzanie loginu, dane w pliku powinny wygladac:
//username1,password1
//username2,password2
 
session_start(); //poczatek sesji
 
$plik = 'sciezka do pliku';
 
$file = fopen($plik, "r");
 
while(!feof($file)) {
 
   $line = explode(",", fgets($file, 100));
 
   if($username == $line[0] && $password == $line[1]) {
	  //lepiej takich danych nie trzymac w ciastkach, wystarczy ustawic sesje
	  $_SESSION['logged'] = 'ok';
   }
   else {
	  $error = 'blad podczas logowania';
   }
}
 
fclose($file);
 
echo"$error";
 
?>
[PHP] pobierz, plaintext 

za kazdym razem, jak ladujesz strone wymagajaca logowania, sprawdzaj, czy $_SESSION['logged'] == 'ok'

a teraz formularz, trzeba go podpiac do skryptu sprawdzajacego:

[HTML] pobierz, plaintext 
<form action="login.php" action="post">
Login: <input type="text" name="username"><br>
haslo: <input type="password" name="password"><br>
<input type="submit>
</form>
[HTML] pobierz, plaintext 

pisane na szybko, ale powinno dzialac. Warto byloby wstawic jeszcze pare poprawek, sprawdzajacych dane.