Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczenie strony wieloma jednorazowymi hasłami
Duor
post
Post #1





Grupa: Zarejestrowani
Postów: 4
Pomógł: 0
Dołączył: 28.09.2015

Ostrzeżenie: (0%)
-----

Witam (IMG:style_emoticons/default/smile.gif)
Staram się stworzyć zabezpieczenie strony hasłami jednorazowego użytku, które są zapisane w pliku tekstowym.
Na samej górze strony umieściłem skrypt, który nie pozwala wczytać reszty strony dopóki nie podany poprawnego hasła. Jednak opiera on się na funkcji "stristr", więc jeśli moje hasła zapisane w pliku to przykładowo "haslo123" i "haslo1" to wystarczy przecież wpisać np. "has" i już otrzymamy dostęp, ponieważ ten ciąg znaków również występuje.

Próbowałem także wczytać wszystkie hasła z pliku do tablicy, a następnie sprawdzić funkcją in_array() czy podane przez użytkownika hasło jest poprawne (znajduje się w tablicy), ale funkcja wychwytywała tylko ostatnie hasło z pliku, reszta haseł nie działała.


[PHP] pobierz, plaintext 
  1. <?php
  2. 	$sprawdz = $_SESSION['haslo'];
  3. 	$hasla = file_get_contents('haslo.txt'); //wczytanie haseł z pliku
  4.  
  5. 	if(stristr($hasla, $sprawdz) != true){ //jeśli nie podano poprawnego hasła wyświetl formularz wprowadzenia hasła 
  6. 		echo ('
  7. 			<h2 style="margin-left:15px;">Podaj swój kod dostępu:</h2>
  8. 			<form method="POST" action="sprawdz.php"> //wprowadzenie hasła przez użytkownika
  9. 			 <input type="password" placeholder="haslo" class="form-control" id="pass" name="haslo" width="300px;" style="margin-left:0px;">	
  10. 		');
  11. 		exit(); //wczytaj dalszą część strony, jeśli podano poprawne hasło
  12. 	}
  13.  
  14.         //nadpisanie pliku z hasłami, ale bez zapisywania hasła właśnie użytego (tak, żeby hasła były jednorazowe)
  15. 	$hasla=str_replace($sprawdz, '', $hasla);
  16. 	file_put_contents('haslo.txt', $hasla);
  17. ?>
[PHP] pobierz, plaintext


Plik spradz.php:
[PHP] pobierz, plaintext 
  1.     <?php
  2.     session_start();
  3.     $haslo = $_POST["haslo"];
  4.     $_SESSION['haslo'] = $haslo;
  5.     header("Location: index.php");
  6.     ?>
[PHP] pobierz, plaintext


Mam nadzieję, że można rozwiązać mój problem w miarę prosty sposób (IMG:style_emoticons/default/smile.gif)
(Zdaję sobie sprawę, że takie zabezpieczenie nie należy do bardzo bezpiecznych, ale na potrzeby nauki mogę sobie na to pozwolić (IMG:style_emoticons/default/wink.gif) )

Ten post edytował Duor 28.09.2015, 18:29:19
Go to the top of the page
+Quote Post

Posty w temacie
- Duor   Zabezpieczenie strony wieloma jednorazowymi hasłami   28.09.2015, 18:28:44
- - Wazniak96   Jak wygląda plik z hasłami? Hasła zapisane po spac...   28.09.2015, 18:46:02
- - Duor   W nowych linijkach np. haslo1234 haslo123 haslotes...   28.09.2015, 18:58:57
- - Pyton_000   pewnie używałeś do tego celu file(), a ta wczytują...   28.09.2015, 23:08:24
- - Duor   Mój skrypt oparty na in_array() oraz z wykorzystan...   29.09.2015, 17:03:25
- - kapslokk   [PHP] pobierz, plaintext while ($i <= $ilee...   29.09.2015, 17:37:49
- - Duor   Rzeczywiście wystarczyło poczytać trochę o flagach...   29.09.2015, 20:14:44

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 15.09.2025 - 20:40
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn