 [PHP] strona zabezpieczona hasłem |
| [PHP] strona zabezpieczona hasłem |
| -MatMc- |
Post
#1
|
|
Goście  |
Witajcie,
chciałbym, aby jedna z podstron była zabezpieczona hasłem. - mam wrażenie, że jestem już blisko, a jednak - polecenie nie działa. Po zatwierdzeniu hasła (także błędnego) - w przeglądarce - zamiast pliku index.php, otwiera się login.php. formularz: Kod <html> <body> <form name="form" action="login.php" method="post"> <input type="password" name="haslo"><br /> <input type="submit" value="ok"> </form> </body> </html> oraz login.php: Kod <?PHP if (isset($_POST['haslo'])) { $haslo = $_POST['haslo']; if ($haslo == 'haslo') { @header ('Location: index.php'); } else { echo 'Nie udalo sie zalogowac.'; } } ?> co jest nie tak? :-( |
 |
 
|
 |
| -MatMc- |
Post
#2
|
|
Goście |
Dziękuję za Wasze odpowiedzi,
Na pewno można to zrobić inaczej/lepiej. Kompletnie raczkuję w temacie, a zależy mi na tym, aby ukryć niektóre dane. Teraz rzeczywiście działa - brakowało pełnego adresu (nigdy bym nie wpadł na to) Zastanawia mnie tylko jedno... Skoro w źródle ogólnodostępnego pliku jest użyta nazwa pliku w którym zapisane jest hasło... Czy to aby na pewno skuteczne zabezpieczenie? (wiem, że każde hasło można złamać, ale wolałbym, aby nie były to tak prymitywne metody jak podejrzenie kodu źródłowego, bo nawet ja to potrafię) |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 275 Pomógł: 32 Dołączył: 21.03.2006 Skąd: Warszawa Ostrzeżenie: (20%) 
|
Cytat(MatMc @ 7.03.2011, 17:16:37 )  Dziękuję za Wasze odpowiedzi, Na pewno można to zrobić inaczej/lepiej. Kompletnie raczkuję w temacie, a zależy mi na tym, aby ukryć niektóre dane. Teraz rzeczywiście działa - brakowało pełnego adresu (nigdy bym nie wpadł na to) Zastanawia mnie tylko jedno... Skoro w źródle ogólnodostępnego pliku jest użyta nazwa pliku w którym zapisane jest hasło... Czy to aby na pewno skuteczne zabezpieczenie? (wiem, że każde hasło można złamać, ale wolałbym, aby nie były to tak prymitywne metody jak podejrzenie kodu źródłowego, bo nawet ja to potrafię) Kodu php nie da się podejrzeć przez przeglądarkę, jeśli o to ci chodzi. |
|
|
|
MatMc [PHP] strona zabezpieczona hasłem 5.03.2011, 11:06:07 
Valdi_B Na stronie: http://www.faqs.org/rfcs/rfc2616.html ... 5.03.2011, 11:59:10 drozdii07 Super znawcą PHP nie jestem, ale wydaje mi się, że... 5.03.2011, 14:44:41 ciekawskiii a ja jestem ciekawy do czego sluzy malpa @ przed h... 5.03.2011, 16:19:00 modern-web @ to operator tłumienia błędów
A wracając do tema... 5.03.2011, 16:23:02 ciekawskiii Przy headerze to nie wiem w jakim celu... Co do te... 5.03.2011, 16:36:22 modern-web Też mnie to zastanawia ale widać ma jasny powód, k... 5.03.2011, 16:39:42 Valdi_B Cytat(MatMc @ 7.03.2011, 17:16:37 ) .... 7.03.2011, 17:49:09 
greycoffey Cytat(Valdi_B @ 7.03.2011, 17:49:09 )... 7.03.2011, 19:09:24 ciekawskiii A od czego to zalezy? Ja nigdy nie podaje pelnego ... 7.03.2011, 19:35:53 greycoffey RFC 2616 - HTTP/1.1 - Location...
Prawdopodobnie n... 7.03.2011, 21:58:17 modern-web Ja także. W header nigdy nie wpisywałem adresu abs... 7.03.2011, 22:09:35 ciekawskiii Przy pelnym adresie w headerze mozna tracic sesje ... 7.03.2011, 22:35:00 MatMc Valdi_B
- 5 III - już wszystko dobrze działało.
al... 8.03.2011, 00:26:35 greycoffey Odkopuję, ale słusznie
Manual PHP, header.
KodNot... 10.03.2011, 20:05:31 cwojtas1987 Cytat(modern-web @ 5.03.2011, 16:23... 14.11.2013, 15:48:36  |
|
Aktualny czas: 31.12.2025 - 17:43 |
