[PHP]Formularz z jednym tokenem Opcje

[vonpiotr]

Witam wszystkich ,

Proszę o pomoc jak wykonać akcję w formularzu który może być wysłany tylko po wpisaniu odpowiedniego kodu, kod ustalamy w innym systemie który później będzie połączony.

Przykład :

<input name="1" type="text" id="1" />
<input name="2" type="text" id="2" />
<input name="1" type="password" id="1" />

WYŚLIJ


hasło my ustalamy w pliku : skrypt.php , tam też dzieje się cała akcja wysyłania ...

Mieliśmy na początku Tokena graficznego ale się nie sprawdził, za dużo spamu, nie było automatów, ale ludzie wpisywali dziwne reklamy, chcemy się od tego uchronić udostępniając tylko wybranym klientom hasło.

[worek]

if($_POST['password'] == "haslo"){
echo "<input type=\"submit\" name=\"submit\" value=\"wyślij\" />";
}

[vonpiotr]

ok, mam coś takiego ale to nie działa :

[PHP] pobierz, plaintext 
    <?
 
      $nick= $_POST['nick'];
      $wpis= $_POST['wpis'];
      $haslo= $_POST['haslo'];
 
 
      if (empty($haslo) )
 
      {
      echo "WYPEŁNIJ POLA FORMULARZA!";
      }
 
      else {............
 
[PHP] pobierz, plaintext 

Chcę aby zmienna $haslo reagowała tylko na podane przeze mnie hasło.

Dodałem przed if : $_POST['haslo'] == "haslo" ale nie działa ... próbowałem też : if (empty($haslo == "haslo" ) )




Ten post edytował vonpiotr 9.06.2011, 18:11:26

[gargamel]

Dziwne rzeczy tu piszecie... id="1" , id="2", id="1"... empty($haslo == "haslo" )...

Powiedz w jaki sposób chcesz dawać to hasło umożliwiające wysłanie formularza? Na zasadzie : macie takie a takie hasło i je wpisujcie je przy wysyłaniu formularza ... czy ma to być zautomatyzowane?

Generalnie to w pliku skrypt.php powinieneś mieć coś pokroju:

[PHP] pobierz, plaintext 
if($_POST['haslo']=='haslo_ktore_trzeba_wpisac'){
//kod który się wykona jeśli hasło się zgadza
}
[PHP] pobierz, plaintext 

[aeaeae]

Proszę o pomoc jak wykonać akcję w formularzu który może być wysłany tylko po wpisaniu odpowiedniego kodu, kod ustalamy w innym systemie który później będzie połączony.

Formularz jest wysyłany zawsze. Tak jest skonstruowany html. Można się przed tym zabezpieczyć dodając do niego JavaScript, który po stronie klienta będzie sprawdzał poprawność, ale to nie jest rozwiązanie jeśli chodzi o złośliwe wysyłanie.

Jeśli chodzi o hasło podawane klientom, to wystarczy zrobić dodatkowe pole password, w którym to hasło będzie wpisywane. Skrypt będzie sprawdzał poprawność i akceptował tylko te formularze z dobrym hasłem, więc w czym problem?

[PHP] pobierz, plaintext 
$pass=$_POST['password'];
if($pass=='poprawne_haslo')
{
  //tutaj obsługa danych formularza
}
[PHP] pobierz, plaintext 

Ten post edytował aeaeae 9.06.2011, 19:03:48

[sadistic_son]

if($_POST['password'] == "haslo"){
echo "<input type=\"submit\" name=\"submit\" value=\"wyślij\" />";
}

Taaaa, bo wysłać formularz nie mając przycisku jest baaardzo trudno.... Chłopie to zabezpieczenie to żadne zabezpieczenie.

Nie bardzo rozumiem z czym masz problem. To powinno wyglądać mniej więcej tak:

[PHP] pobierz, plaintext 
if(isset($_POST['przycisk_wyslij'])){
 if(isset($_POST['haslo']){
  if($_POST['haslo']=='twoje_haslo'){
    if(isset($_POST['pole1']) && isset($_POST['pole2']) /* itd. */ ){
     echo'wszystko ok, mozna dzialac';
    }else{echo'nie wypelniono wszystkich pol';}
   }else{echo'podane haslo jest niepoprawne';}
 }else{echo'wpisz haslo';}
}
[PHP] pobierz, plaintext 

Ten post edytował sadistic_son 10.06.2011, 00:01:53

[vonpiotr]

To się zamieszałem, żadne sposób nie działa tak jak powinien. Poniżej wklejam cały kod :

[PHP] pobierz, plaintext 
        <?php
 
      error_reporting(E_ALL);
 
      ini_set('display_errors','1');
 
      ?>
 
      <?
 
      $nick= $_POST['nick'];
      $wpis= $_POST['wpis'];
	  $haslo= $_POST['haslo'];
 
      if (empty($nick) && empty($wpis) && empty($haslo) )
      {
      echo "WYPEŁNIJ POLA FORMULARZA!";
      }
 
      else {
 
      $zapis= fopen("dane.txt", "a");
      fwrite($zapis, "<b>Dodał:</b> <p>".$nick."</p> <b>Wpis:</b> <p>".$wpis."</p><br><hr width=100% />");
      fclose($zapis);
      }
      ?>
[PHP] pobierz, plaintext 

Chcę zrobić tak że tylko poprawnie wpisane hasło spowoduje zapis do pliki dane.txt
Hasło ustalam ja.

[drPayton]

Przeca w poście @sadistic_son'a masz dokładnie i wyraźnie napisane co i jak

[shikamaru88]

Ewentualnie jak nie chcesz wysyłać formularza bez poprawnego hasła możesz zablokować formularz w js'ie. I ajaxowo sprawdzać poprawność hasła. Dopiero jak uzyskasz poprawność możesz wysłać pełny formularz. Ale takie rozwiązanie jest jak dla mnie przerostem formy nad treścią, tylko że rozwiązuje twój problem. Jeśli z wykorzystaniem tylko PHP to rozwiązania masz wyżej. Jak zwalidujesz wszystkie pola formularz możesz zapisać do pliku to co chcesz.

[erix]

Nie bardzo rozumiem z czym masz problem. To powinno wyglądać mniej więcej tak:

Taka dygresja: w tym kodzie aż prosi się o użycie wyjątków...

[vonpiotr]

Wykorzystanie JS było by ciekawe , nie trzeba wtedy przeładowywać strony, ale JS można sprawdzić i ktoś pozna hasło, w PHP nie ma podglądu skyptu. Ale jak to napisać w JS ? sprawdzę jak to działa.

[cronik]

15. if (empty($nick) && empty($wpis) && empty($haslo) )
16. {
17. echo "WYPEŁNIJ POLA FORMULARZA!";
18. }
19.
20. else {

czyli żeby wykonane było polecenie z linii 17. musi być pusty $nick ORAZ pusty $wpis ORAZ puste $hasło?

może tak:
if (empty($nick) || empty($wpis) || empty($haslo) )

[sadistic_son]

Widzę, że jesteś wyjątkowo oporny na przyswajanie podanych jak na talerzu rozwiązań swojego problemu. W takim razie masz tu przeróbkę swojego kodu:

[PHP] pobierz, plaintext 
*/linijka 15 */     if (empty($nick) || empty($wpis) || empty($haslo) || $haslo!='twoje haslo')
[PHP] pobierz, plaintext 

To jest gotowe rozwiązanie. Jeśli to Ci nadal nie będzie działać to porzuć w cholerę php bo nie pasujecie do siebie.

[vonpiotr]

No pewnie że gotowe działa jak talala, dziękuję wszystkim za pomoc.