[PHP][HTML]Proste logowanie php - dla totalnie zielonej... Opcje

[kamilavictoria]

Witam
Jako że jest to mój pierwszy post na forum php chciałam się przywitać <hello> Wiem że dla większości (czytaj 99,99%) z Was mój problem jest głupi ale dla mnie jest duży bo nigdy nie miałam styczności z php i jestem totalnie albo nawet bardziej zielona w tym temacie. Otóż muszę zrobić takie 3 rzeczy:

1. Logowanie do www. Jest jakaś strona index.html (może być zupełnie pusta) i na niej jest formularz gdzie wpisuje się login i hasło po czym wciska się przycisk "Zaloguj" i w zależności czy poda się prawdziwe dane włącza się odpowiednio strona blad.html lub zalogowany.html. Ma być kilku użytkowników ze swoimi hasłami. Szukalam po necie i w wiekszosci wszsycy pisza zeby zastosowac sql. Mam nadzieje że można się obejść bez bazy. Czytalam cos o logowaniu w oparciu o ciasteczka. Takie cos by mnie zadowolilo (bez skojarzeń ).

2. Podobnie jak wyżej w 1 punkcie logując się do index.html podaje się imię i nazwisko oraz przepisuje się kod z obrazka. I znów w zależności od tego czy się dobrze wszystko wpisze jest albo blad.html albo zalogowany.html To przepisywanie z obrazka to ma być bez udziwnień takie najprostsze jak się tylko da np coś takiego jak np. tutaj znalazlam ale nie wiem jak tego uzyc ... http://webmade.org/porady/token-gene...zowych-php.php
Ile plików z tego skleić i jak mają wyglądać ? gdzie te obrazki wrzucić ?

3. Już chyba coś trudniejszego. W danej lokalizacji np na pendrivie (dysk E:\) który się włoży do USB, włącza się z tego pendriva stronke genetaror.html która generuje jakąś liczbę i zapisuje je do pliku tekstowego np haslo.txt na tym pendrive. Taki jakiś taki generator. Na dysku twardym jest stronka index.html która po włączeniu generuje taką samą liczbę ale jej nie pokazuje na ekranie. Na tej stronie jest też okienko logowania - wpisuje się login np. Kamila i liczbe z pliku haslo.txt z pendrive. Jak login i ta liczba się zgadza przechodzi się na blad.html albo zalogowany.html
Z podpowiedzi prowadzącego zajęcia pamiętam tyle że tam w tym index.html na stałe może być zapamiętana ta ścieżka do pliku tekstowego np E:\haslo.txt żeby strona wiedziała z czym porównać tą wprowadzaną liczbe do index.html
No i znalazłam coś takiego, że
- $file=fopen("haslo.txt", "w"); otwiera plik czyli w moim przypadku mogło by być coś takiego $file=fopen("E:\haslo.txt", "w");
- potem coś co by generowało tą liczbę np.
<?php
for($i=0;$i<5;$i++) {
$liczba = rand(0,9);
$_SESSION['token'] .= $liczba;
}
?>
tylko że tu jak losowo wygeneruje przez ten rand to pewnie jak w index.html zastosuje się to samo to pewnie wygeneruje inną losową liczbę... więc ten sposób raczej odpada. Chyba żeby zastosować jakiś algoytm że to "losowanie" to np dodwawanie ze sobą liczb albo coś takiego. Tylko że to jest pomysł a zrealizować nie potrafię
- jakos to by zapisać i zamknąć - może tak
fputs($plik, $liczba);
fclose($plik);

a tego index.html to już nie wiem jakby to zrobić. Najpiew wylosoawać tają samą liczbę potem prównać i jak będzie się zgadzało + do tego login to zalogować. Jak takie skróty myślowe posklejać w całość?


Proszę się nie śmiać że jestem blondynką ale kompletnie nie wiem jak zacząć i o co w tym chodzi ale na kierunku nauczycielskim nie muszę znać programowania (miejmy nadzieję że bardziej zaawansowanego nie...). Zagoglowałam tu i ówdzie ale nie znalazłam gotowych plików tylko jakieś fragmenty kodów. A skleić tego nie potrafię.
Wiem tylko że mogę użyć do tego pakietu Krasnal Serv. Tam jest obsługa www i PHP. I że gdzieś tam wkładam te pliki i włączam te 3 przypadki logowania bo ten Krasnal będzie pracował jak normalny serwer gdzieś w necie.
Poproszę o podpowiedzi jak najprostsze jak to zrobić lub najlepiej gotowe pliki bo wiem że nie jest to trudne dla kogoś kto kiedykolwiek miał styczność z php. Pięć minut dla kogoś a dla mnie zbawienie bo muszę mieć to na piątek. Dla pomocnej dłoni przewiduję nagrodę..
Chętnie na priv lub tutaj pogadam z kimś otwartym na pomoc.

[Skie]

Co do punktu 1:
Jeżeli nie chcesz używać SQLa możesz hasła zapisywać i odczytywać z pliku tekstowego, a żeby było wygodniej zrobić to np. w JSONie.

Co do samego pliku logowania to zrobiłbym to tak:

index.html

[PHP] pobierz, plaintext 
<?php
<!DOCTYPE html>
<html>
<head></head>
<body>
<form method=post action=logowanie.php?action=loguj>
Podaj nazwę użytkownika: <input type=text value="" name=username><br>
Podaj hasło użytkownika: <input type=password value="" name=pass><br>
<input type=submit value="Zaloguj">
</form>
</body>
</html>
?>
[PHP] pobierz, plaintext 

logowanie.php:

[PHP] pobierz, plaintext 
<?php
session_start();
 
if ($_GET['action'] == "loguj") {
    require_once("sprawdz.php");
 
    if ($_SESSION['user'] && $_SESSION['pass']) {
        print("logowanie przebiegło pomyślnie! <a href=zalogowany.php>Przejdź dalej</a>");
 
    } else {
        print("taki użytkownik nie istnieje!");
 
    }
}
?>
[PHP] pobierz, plaintext 

sprawdz.php:

[PHP] pobierz, plaintext 
<?php
if (IsSet($_POST['username']) && IsSet($_POST['pass'])) {
    $open = fopen("uzytkownicy.txt", "r"); // w pliku uzytkownicy.txt mamy liste userow z haslami w formacie JSON
    $open_txt = fread($open, filesize("uzytkownicy.txt")); // czytamy zawartosc pliku
    $open_txt = json_decode($open_txt, true); // "odkodowujemy"
    fclose($open); // zamykamy zbedny plik
 
    for ($i=0; $i<count($open_txt[user]); $i++) {
         if ($open_txt[user][i][name] == $_POST['username'] && $open_txt[user][i][pass] == $_POST['pass']) {
         $_SESSION['user'] = $_POST['username'];
         $_SESSION['pass'] = $_POST['pass'];
         break;
         }
    }
}
?>
[PHP] pobierz, plaintext 

zalogowany.php:

[PHP] pobierz, plaintext 
<?php
if (!$_SESSION['user'] || !$_SESSION['pass']) {
    print("nie masz dostepu do strony!"); exit;
} else {
   // zawartosc strony dla zalogowanego uzytkownika ;)
}
?>
[PHP] pobierz, plaintext 

Wszystkie te pliki wraz z uzytkownicy.txt musza byc w tym samym katalogu.
Jeśli nie wiesz jak "zakodować" tą listę userów w tym pliku w JSON to napisz do mnie Priva, lub na gg (w profilu jest numer).
Pisałem to na szybko, mam nadzieję, że mimo to nie ma tutaj błędów Starałem się pisać tak by kod był czytelny dla Ciebie (bo mogłem napisać mniej, ale "dziwniej" ^^)

A co do 3 to nie za bardzo wiem o co Ci chodzi

[kamilavictoria]

OK, dzięki Skie, wiadomość na priv poszła.
A co do punktu 3 mojego problemu to w skrócie ma to być jakby symulacja działania tokena na USB. Taki przykład uwierzytelniania.
Wkładamy USB, włączamy stronkę z tego pendriva, ona automatycznie generuje i zapisuje w pliku tekstowym na tym pednrivie jakaś liczbę.
Potem wchodzimy na na stronę www (przez serwer www Apache). Ona również generuje przy starcie liczbę. Strona posiada formularz do wpisania loginu. Po podaniu loginu serwer sprawdza na tym pendivie (czyli np w E:\haslo.txt) czy jest taki sam ciąg liczb co wygenerowany podczas startu tej strony. Jeżeli podany login i te liczby się zgadzają to przenosi na stronkę zalogowany.html a jeżeli te liczby lub login się nie zgodzą to przenosi na blad.html Czyli poprostu ta strona uruchomiona z serwera musi wygenerować przy starcie tą samą liczbę co na pendrivie żeby dało się poprawnie zalogować.

Ten post edytował kamilavictoria 9.12.2008, 09:28:31

[Gacek89]

z tym generowaniem kluczy nie wiem czy tak łatwo było by to zrobić ale mogła byś użyć tego samego klucza na pendrive i pliku txt i podczas logowania wysyłając ten plik na serwer a na serwerze zostało by to odpowiednio porównane ale nie wiem czy takie rozwiązanie Cię zadowala

PS. przez php nie otworzysz pliku na komputerze usera, możesz jedynie na serwerze

[HellRider]

PS. przez php nie otworzysz pliku na komputerze usera, możesz jedynie na serwerze

Hm, na siłę, okrężnie, się raczej da:
1. FORM name='abc'
2. W nim INPUT pliku z domyślnie podaną wartością ze ścieżką do pliku u klienta(o ile tak się da, jedynie tego nie testowałem)
3. java script: var av = getElementsByName('abc');
java script: av[0].submit();
4. PHP przetwarza plik w $_FILES.

Jeżeli pkt.2. zadziała to powinno całe zadziałać, ale jak pisałem, nie testowałem.

Ten post edytował HellRider 9.12.2008, 12:45:06

[kamilavictoria]

z tym generowaniem kluczy nie wiem czy tak łatwo było by to zrobić ale mogła byś użyć tego samego klucza na pendrive i pliku txt i podczas logowania wysyłając ten plik na serwer a na serwerze zostało by to odpowiednio porównane ale nie wiem czy takie rozwiązanie Cię zadowala

Zdecydowanie mnie zadowala Ważne żeby było porównywanie zawartości pendriva z serwerm www.
Więc teraz poprosiła bym o rozwiązanie

[wookieb]

Zdecydowanie mnie zadowala Ważne żeby było porównywanie zawartości pendriva z serwerm www.
Więc teraz poprosiła bym o rozwiązanie

To już robi twoj program do ftp.
Chyba, że chodzi ci o cos innego.

[kamilavictoria]

Nie chodzi o żadne programy ftp itd. Chodzi żeby zrobić możliwie najprostszą symulację działania tokena sprzętowego. Żeby napisać jakiś kod i żeby bez udziału jakiś gotowych aplikacji pokazać że można się zautoryzować na serwerze.

[Skie]

Tutaj masz poprawki według Twoich zaleceń:

index.html -> bez zmian:

logowanie.php

[PHP] pobierz, plaintext 
<?php
session_start();
 
if ($_GET['action'] == "loguj") {
   require_once("sprawdz.php");
 
   if ($_SESSION['user'] && $_SESSION['pass']) {
       print("logowanie przebiegło pomyślnie! <a href=zalogowany.php>Przejdź dalej</a>");
 
   } else {
       print("taki użytkownik nie istnieje!");
 
   }
}
?>
[PHP] pobierz, plaintext 

sprawdz.php

[PHP] pobierz, plaintext 
<?php
if (IsSet($_POST['username']) && IsSet($_POST['pass'])) {
unset($_SESSION);
session_start();
 
   $open = fopen("uzytkownicy.txt", "r"); // w pliku uzytkownicy.txt mamy liste userow z haslami w formacie JSON
   $open_txt = fread($open, filesize("uzytkownicy.txt")); // czytamy zawartosc pliku
   $open_txt = json_decode($open_txt, true); // "odkodowujemy"
   fclose($open); // zamykamy zbedny plik
 
   for ($i=1; $i<count($open_txt['user'])+1; $i++) {
        if ($open_txt['user'][$i]['name'] == $_POST['username'] && $open_txt['user'][$i]['pass'] == $_POST['pass']) {
            $_SESSION['user'] = $_POST['username'];
            $_SESSION['pass'] = $_POST['pass'];
            break;
        }
   }
}
?>
[PHP] pobierz, plaintext 

zalogowany.php

[PHP] pobierz, plaintext 
<?php
session_start();
 
if (!$_SESSION['user'] || !$_SESSION['pass']) {
   print("nie masz dostepu do strony!"); exit;
} else {
  // zawartosc strony dla zalogowanego uzytkownika ;)
}
?>
[PHP] pobierz, plaintext 

MUSI działać

Ten post edytował Skie 10.12.2008, 09:49:42