Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] strona zabezpieczona hasłem
-MatMc-
post
Post #1





Goście
Witajcie,
chciałbym, aby jedna z podstron była zabezpieczona hasłem.
- mam wrażenie, że jestem już blisko, a jednak - polecenie nie działa.

Po zatwierdzeniu hasła (także błędnego)
- w przeglądarce - zamiast pliku index.php, otwiera się login.php.

formularz:
Kod
<html>
<body>
<form name="form" action="login.php" method="post">
<input type="password" name="haslo"><br />
<input type="submit" value="ok">
</form>
</body>
</html>


oraz login.php:
Kod
<?PHP

if (isset($_POST['haslo'])) {
$haslo = $_POST['haslo'];

if  ($haslo == 'haslo')
{
@header ('Location: index.php');
}

else {
echo 'Nie udalo sie zalogowac.';
}
}
?>

co jest nie tak? :-(
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
-MatMc-
post
Post #2





Goście
Dziękuję za Wasze odpowiedzi,

Na pewno można to zrobić inaczej/lepiej.
Kompletnie raczkuję w temacie, a zależy mi na tym, aby ukryć niektóre dane.

Teraz rzeczywiście działa - brakowało pełnego adresu (nigdy bym nie wpadł na to)
Zastanawia mnie tylko jedno...
Skoro w źródle ogólnodostępnego pliku jest użyta nazwa pliku w którym zapisane jest hasło...
Czy to aby na pewno skuteczne zabezpieczenie?
(wiem, że każde hasło można złamać, ale wolałbym, aby nie były to tak prymitywne metody jak podejrzenie kodu źródłowego, bo nawet ja to potrafię)
Go to the top of the page
+Quote Post

Posty w temacie
- MatMc   [PHP] strona zabezpieczona hasłem   5.03.2011, 11:06:07
- - Valdi_B   Na stronie: http://www.faqs.org/rfcs/rfc2616.html ...   5.03.2011, 11:59:10
- - drozdii07   Super znawcą PHP nie jestem, ale wydaje mi się, że...   5.03.2011, 14:44:41
- - ciekawskiii   a ja jestem ciekawy do czego sluzy malpa @ przed h...   5.03.2011, 16:19:00
- - modern-web   @ to operator tłumienia błędów A wracając do tema...   5.03.2011, 16:23:02
- - ciekawskiii   Przy headerze to nie wiem w jakim celu... Co do te...   5.03.2011, 16:36:22
- - modern-web   Też mnie to zastanawia ale widać ma jasny powód, k...   5.03.2011, 16:39:42
- - MatMc   Dziękuję za Wasze odpowiedzi, Na pewno można to z...   7.03.2011, 17:16:37
|- - konole   Cytat(MatMc @ 7.03.2011, 17:16:37 ) D...   7.03.2011, 17:23:32
- - Valdi_B   Cytat(MatMc @ 7.03.2011, 17:16:37 ) ....   7.03.2011, 17:49:09
|- - greycoffey   Cytat(Valdi_B @ 7.03.2011, 17:49:09 )...   7.03.2011, 19:09:24
- - ciekawskiii   A od czego to zalezy? Ja nigdy nie podaje pelnego ...   7.03.2011, 19:35:53
- - greycoffey   RFC 2616 - HTTP/1.1 - Location... Prawdopodobnie n...   7.03.2011, 21:58:17
- - modern-web   Ja także. W header nigdy nie wpisywałem adresu abs...   7.03.2011, 22:09:35
- - ciekawskiii   Przy pelnym adresie w headerze mozna tracic sesje ...   7.03.2011, 22:35:00
- - MatMc   Valdi_B - 5 III - już wszystko dobrze działało. al...   8.03.2011, 00:26:35
- - greycoffey   Odkopuję, ale słusznie Manual PHP, header. KodNot...   10.03.2011, 20:05:31
- - cwojtas1987   Cytat(modern-web @ 5.03.2011, 16:23...   14.11.2013, 15:48:36

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 5.10.2025 - 01:47
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn