Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Logowanie + baza w POSTGRESQL
mercii
post
Post #1





Grupa: Zarejestrowani
Postów: 76
Pomógł: 0
Dołączył: 1.05.2006

Ostrzeżenie: (0%)
-----

Witam
Napisalem takie logowanie ale nie dziala:(
Napisalem to za duzo powiedziane , przerobilem bylo by lepsze.(IMG:http://forum.php.pl/style_emoticons/default/sad.gif)
Domyslem sie ze sa spore bledy ale prosze mi wybaczyc i w miare mozliwosci pomoc.
Poszukuje sposobu na bezpieczne bardzo bezpieczne logowanie ale narzie jestem poczatkujacy wiec muse zaczynac od najprostszych.
Prosibym o porady dotyczace tego kodu a takze czym mam sie teraz zajac aby skupic sie na bezpieczenstwie.
Zrobilem baze danych w ktorej uzytkownicy beda sie logowac i sprawdzac stan konta.

[PHP] pobierz, plaintext 
  1. <?
  2.   function getLoginInfo() {
  3.  
  4. 	if (isset($_SERVER['HTTP_AUTHORIZATION']))
  5. 	  return explode(':', base64_decode(substr(
  6. 		$_SERVER['HTTP_AUTHORIZATION'], 6)));
  7. 	if (isset($_SERVER['PHP_AUTH_USER']))
  8. 	  return array($_SERVER['PHP_AUTH_USER'],
  9. 		$_SERVER['PHP_AUTH_PW']);
  10. 	return false;
  11.   }
  12.  
  13.   $auth = false;
  14.   if (($loginInfo = getLoginInfo()) !== false) {
  15. $polacznie = pg_connect("host=localhost dbname=X user=X") or die('Nie mozna nawiazac polaczenia');
  16. $sql="SELECT locked FROM users WHERE username='$loginInfo[0]' AND password='$loginInfo[1]'";
  17. $dane = pg_exec($polaczenie,$sql) or die(pg_erromessage());
  18. $wierdane = @pg_numrows($dane);
  19. 	if ($wierdane == 1) {
  20. 	  if (!dane($dane, false, false))
  21. 		$auth = true;
  22. 	}
  23.   }
  24.  
  25.   if (!$auth) {
  26. 	// Brak uprawnien
  27. 	header('WWW-Authenticate: Basic realm="Tajne"');
  28. 	header('HTTP/1.0 401 Unauthorized');
  29. 	echo 'Brak uprawnieе└ do przeglд┘dania strony';
  30. 	die;
  31.   }
  32.   echo 'Witaj!';
  33. ?>
[PHP] pobierz, plaintext


Nie ma u mnie w kodzie tych slashy.

Ten post edytował mercii 12.12.2006, 13:32:32
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
mercii
post
Post #2





Grupa: Zarejestrowani
Postów: 76
Pomógł: 0
Dołączył: 1.05.2006

Ostrzeżenie: (0%)
-----

Dzieki dziala, ale to teraz nie jest do konca to czego bym chcial. Chcialem aby przy sprawdzaniu hasla sprawdzala sie rowniez wartosc pola locked. Jesli jest ona ustawiona na false to sie loguje a jezeli na true to nie udaje sie zalogowac.
A jak rozwiazac problem ze po odswiezeniu strony nie pojawia mi sie okno logowania.
Sprawdzialem i wyglada na to jakbym caly czas byl polaczony z baza a skryp przegladarka pomij pierwsza czesc skryptu z autoryzacja.
Go to the top of the page
+Quote Post

Posty w temacie
- mercii   Logowanie + baza w POSTGRESQL   12.12.2006, 13:20:40
- - acztery   hm nie widze nie pg_numrows tylko pg_num_rows i...   12.12.2006, 13:39:35
- - mercii   Poprawilem i jest juz lepiej. Dziekuje za rade. Al...   12.12.2006, 14:08:40
|- - acztery   Cytat(mercii @ 12.12.2006, 14:08:40 )...   12.12.2006, 14:13:49
- - mercii   Dzieki dziala, ale to teraz nie jest do konca to c...   12.12.2006, 14:29:49
- - acztery   poczytaj o sesjach i tam trzymaj dane wartosci alb...   12.12.2006, 14:33:06
- - mercii   Po poczytaniu troche o sesjach , stworzylem takie ...   15.12.2006, 19:13:52

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 16.10.2025 - 00:04
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn