 Ukrywanie plików, Chowanie plików przed niezarejestrowanymi użytkownikami |
| Ukrywanie plików, Chowanie plików przed niezarejestrowanymi użytkownikami |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 28.08.2007 Ostrzeżenie: (0%) 
 |
Chodzi mi o ukrycie treści pliku php przed niezarejestrowanymi.
Czy idzie w jakiś sposób zatrzymać wysyłanie stronki do usera? Skrypty php zatrzymuje metodą: CODE if($_SESSION['logged']) { odmow_dostepu(); } Działa fajnie jeśli stronka to samo PHP, ale jeśli zrobię np. CODE <?php if($_SESSION['logged']) { odmow_dostepu(); } ?> <html> <body> KOD HTML </body> </html> To KOD HTML zostanie wysłany do przeglądarki. Jeszcze jedno: czy komentarze w plikach php to bezpieczne miejsce na przechowywanie haseł? Pytam bo nie mam ochoty na MySQL, a tak to wystarczy wczytać plik z hasłami do tablicy, wyrzucić pierwszy i ostatni element, następnie każdą linię przez explode ( $tablica = explode("/", $liniaZpliku); ) i w $tablica[1] i $tablica[3] mam użytkownika i hasło, które poruwnuje z tymi z formularza. CODE <?php /*user*//*password*/ /*user2*//*password2*/ /*user3*//*password3*/ ?> Znając moje szczęście to to co ja tu piszę da się zastąpić 1 prostą funkcją, a ja jak zwykle się męczę (IMG:http://forum.php.pl/style_emoticons/default/sciana.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 28.08.2007 Ostrzeżenie: (0%)
|
OGROMNE THX!!!z desperacji napisałem coś takiego
CODE //wczytywanie pliku do stringa to coś powoduje wyswietlenie komentarzy jako html, a php wyswietla funkcją eval.wiedziałem, że męcze się niepotrzebnie. kiedyś tak tez napisałem system bbcodes po swojemu, a potem doczytałem o podmienianiu fragmentów stringa...a wszystko przez braki neta...function pokaz($adres) { $php = true; $doparsowania= ""; if($_SESSION['logged']) { $dane = file($adres); for($v=1; $v<sizeof($dane)-1; $v++) { //echo("$doparsowania <br><-parser"); $nieznacznik=true; if(substr($dane[$v], 0, 2) =='/*') { eval($doparsowania); //echo("$v parsuje $doparsowania<br>"); $doparsowania=false; $php=false; //echo("$v php=false;<br>"); $nieznacznik=false; } if(substr($dane[$v], 0, 2) =='*/') { $php=true; //echo("$v php=true;<br>"); $nieznacznik=false; } if($php AND $nieznacznik) { $doparsowania = "$doparsowania$dane[$v]"; //echo("$v dodaje $dane[$v];<br>"); } else { if($nieznacznik) { echo($dane[$v]); //echo("$v echo($dane[$v]);<br>"); } } if($v==sizeof($dane)-2) { //echo("$v koniec pliku parsuje($doparsowania);<br>"); eval($doparsowania); } } } } do qqrq:ale hasła do MySQL tez są w pliku php i raczej nie ma ryzyka, że ktoś nie powołany je odczyta, a to jest komentarz w php, czyli chyba całkowicie pominięty przez parser podczas obróbki plik php i raczej nie ma prawa, żeby dostał sie do usera do rafael: właśnie tak robie Ten post edytował tramer1991 28.08.2007, 12:38:49 |
|
|
|
tramer1991 Ukrywanie plików 28.08.2007, 12:13:27 
Rafael6666 1. Zrób to tak:
[PHP] pobierz, plaintext <?php... 28.08.2007, 12:20:47 
kokogdaczek Cytat(Rafael6666 @ 28.08.2007, 13:20... 28.08.2007, 16:26:44 qqrq Jeśli chodzi o bezpieczeństwo, to zwykły plik racz... 28.08.2007, 12:23:26 qqrq No tak, w przypadku pliku na serwerze zawsze istni... 28.08.2007, 19:05:58 Istalacar Witam
W ramach używania bazy:
Osobiście uważam że ... 28.08.2007, 20:31:31  |
|
Aktualny czas: 10.10.2025 - 18:13 |
