Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> autoryzacja bez mysql
olszam
post 3.03.2012, 15:21:56
Post #1





Grupa: Zarejestrowani
Postów: 342
Pomógł: 23
Dołączył: 20.01.2011
Skąd: Chełm

Ostrzeżenie: (0%)
-----

szukam jakiegoś skryptu na autoryzacje bez używania mysql(wiem że mało bezpieczne ale takie chcę) gdzie przy poprawnym logowaniu przekieruje mnie do danej strony i żebym mógł korzystać z mniej więcej takiego warunku 
[PHP] pobierz, plaintext 
  1. if(!isset($_SESSION['zalogowany']){skrypt admina}else{skrypt gościa}
[PHP] pobierz, plaintext


żeby było bardziej zrozumiałe to chcę ten skrypt przerobić
[PHP] pobierz, plaintext 
  1. <body background="171014stucco_03(48).jpg"></body>
  2. <?php
  3. session_start();
  4. require 'polacz1.php';
  5.  
  6. if(isset($_SESSION['zalogowany'])) {
  7. //echo "Zalogowany jako, ".$_SESSION['email'];
  8. header("Location: index.php");
  9. }else{
  10.  
  11. if(isset($_POST['wyslij'])) {
  12.  
  13.  
  14.    if(mysql_num_rows(mysql_query("SELECT *
  15.    FROM uzytkownik WHERE email = '".$_POST['email']."' 
  16.    && haslo = '".$_POST['haslo']."' && idurzytkownik = '".$_POST['idurzytkownik']."' ")) > 0) {
  17.  
  18.  
  19.        if(mysql_num_rows(mysql_query("SELECT * FROM uzytkownik
  20.        WHERE email = '".$_POST['email']."' 
  21.        && haslo = '".$_POST['haslo']."' && idurzytkownik = '".$_POST['idurzytkownik']."'")) > 0 ) {
  22.  
  23.  
  24.            $_SESSION['zalogowany'] = true;
  25.            $_SESSION['email'] = $_POST['email'];
  26.            $_SESSION['idurzytkownik'] = $_POST['idurzytkownik'];
  27.            echo "Jesteś zalogowany.";
  28. 		   header("Location: index.php");
  29.  
  30.  
  31.        } else { 
  32.  
  33.    echo "Złe hasło, proszę spróbować ponownie";
  34. }
  35. } else { 
  36.    echo "Nie ma takiego użytkownika";
  37. }
  38. } else { 
  39.  
  40. ?>
  41. <form method='POST' action='login.php'>
  42. <b>ID:</b> <input type='text' name='idurzytkownik'><br>
  43. <b>E-mail:</b> <input type='text' name='email'><br>
  44. <b>Hasło:</b> <input type='password' name='haslo'><br>
  45. <input type='submit' value='Zaloguj' name='wyslij'>
  46. </form>    
  47.  
  48. <?php
  49. }
  50. }
  51. ?>
[PHP] pobierz, plaintext


Ten post edytował olszam 3.03.2012, 15:27:43
Go to the top of the page
+Quote Post
Niktoś
post 3.03.2012, 15:45:53
Post #2





Grupa: Zarejestrowani
Postów: 1 195
Pomógł: 109
Dołączył: 3.11.2011

Ostrzeżenie: (10%)
X----

W PHP nie ma za wiele możliwości.Może zainteresuj się KERBOS ,jeśli to ma być całkowincie niezależny od bazy danych system autoryzacji.
Nie jest łatwy zaimplementowaniu jeśli chodzi o PHP.

Ten post edytował Niktoś 3.03.2012, 15:46:34
Go to the top of the page
+Quote Post
skowron-line
post 3.03.2012, 15:47:44
Post #3





Grupa: Zarejestrowani
Postów: 4 340
Pomógł: 542
Dołączył: 15.01.2006
Skąd: Olsztyn/Warszawa

Ostrzeżenie: (0%)
-----

Możesz np. w pliku trzymać pary
Login|md5(haslo) (md5 to tylko przykład chodzi o to żebyś skumał że chodzi o skrót)
i przy logowaniu szukasz w pliku
albo najbanalniej
[PHP] pobierz, plaintext 
  1. $file = file('plik_z_parami.txt');
  2. if(in_array($file, $login .'|'. md5($haslo)))
  3. {
  4. // zaloguj
  5. }
[PHP] pobierz, plaintext


Ten post edytował skowron-line 3.03.2012, 15:47:53


--------------------
I'm so fast that last night I turned off the light switch in my hotel room and was in bed before the room was dark - Muhammad Ali.
Peg jeżeli chcesz uprawiać sex to dzieci muszą wyjść, a jeżeli chcesz żeby był dobry ty też musisz wyjść - Al Bundy.

QueryBuilder, Mootools.net, bbcradio1::MistaJam
http://www.phpbench.com/
Go to the top of the page
+Quote Post
olszam
post 3.03.2012, 22:44:04
Post #4





Grupa: Zarejestrowani
Postów: 342
Pomógł: 23
Dołączył: 20.01.2011
Skąd: Chełm

Ostrzeżenie: (0%)
-----

Cytat(skowron-line @ 3.03.2012, 15:47:44 ) *
Możesz np. w pliku trzymać pary
Login|md5(haslo) (md5 to tylko przykład chodzi o to żebyś skumał że chodzi o skrót)
i przy logowaniu szukasz w pliku
albo najbanalniej
[PHP] pobierz, plaintext 
  1. $file = file('plik_z_parami.txt');
  2. if(in_array($file, $login .'|'. md5($haslo)))
  3. {
  4. // zaloguj
  5. }
[PHP] pobierz, plaintext

do tego skryptu mam rozumieć że na początku tworzę zwykły formularz na logowanie potem tam gdzie $login i $haslo to będą te $_POST
i jeśli mi zaloguje to w miejsce //zaloguj mogę wstawić to przekierowanie i ten $_SESSION['zalogowany'] = true;
pytam się bo nie wiem czy dobrze rozumiem jestem początkujący jeśli chodzi o php.
Go to the top of the page
+Quote Post
skowron-line
post 4.03.2012, 10:52:00
Post #5





Grupa: Zarejestrowani
Postów: 4 340
Pomógł: 542
Dołączył: 15.01.2006
Skąd: Olsztyn/Warszawa

Ostrzeżenie: (0%)
-----

1. Tworzysz plik pass.txt (nazwa jest najmniej ważna)
2. Formularz rejestracji
2a. Dopisujesz do pliku login i haslo przekazane z $_POST
3. Formularz logowania
3a. Sprawdzasz w pliku czy dana para login|haslo istnieje w sposób jaki pokazałem wyżej.
4. Jeżęli istnieje taka para to ustawiasz w $_SESSION co tam sobie życzysz


--------------------
I'm so fast that last night I turned off the light switch in my hotel room and was in bed before the room was dark - Muhammad Ali.
Peg jeżeli chcesz uprawiać sex to dzieci muszą wyjść, a jeżeli chcesz żeby był dobry ty też musisz wyjść - Al Bundy.

QueryBuilder, Mootools.net, bbcradio1::MistaJam
http://www.phpbench.com/
Go to the top of the page
+Quote Post
olszam
post 4.03.2012, 13:55:02
Post #6





Grupa: Zarejestrowani
Postów: 342
Pomógł: 23
Dołączył: 20.01.2011
Skąd: Chełm

Ostrzeżenie: (0%)
-----

ok thx a co do formularza rejestracji to nie będzie mi potrzebny bo i tak logowanie będzie tylko dla admina smile.gif
Go to the top of the page
+Quote Post
Orzeszekk
post 4.03.2012, 14:20:48
Post #7





Grupa: Zarejestrowani
Postów: 260
Pomógł: 14
Dołączył: 8.09.2011

Ostrzeżenie: (0%)
-----

mozesz sobie utworzyc webservice na innej stronie (pod inna domena np gdzie masz dostep do bazy), autoryzowac za jego pomoca, a nastepnie wynik autoryzacji zapisywac w sesji i z niego korzystac, chociaz pewnie nie o to chodzilo smile.gif

Ten post edytował Orzeszekk 4.03.2012, 14:24:59


--------------------
"The first 90 percent of the code accounts for the first 90 percent of the development time. The remaining 10 percent of the code accounts for the other 90 percent of the development time."
Tom Cargill, Bell Labs
Go to the top of the page
+Quote Post
Niktoś
post 4.03.2012, 14:26:26
Post #8





Grupa: Zarejestrowani
Postów: 1 195
Pomógł: 109
Dołączył: 3.11.2011

Ostrzeżenie: (10%)
X----

@Orzeszekk , ja zaproponowałem KERBOS ,działa to na podobnej zasadzie jak webservis ,czyli autoryzacja oparta o zewnętrzny serwis,przynajmniej ja to tak rozumie, ale weź pod uwagę, że użytkownik jest początkujący.Wdrożenie KERBOSa ,czy webservica będzie dla Niego trudne.
Go to the top of the page
+Quote Post
olszam
post 4.03.2012, 15:10:56
Post #9





Grupa: Zarejestrowani
Postów: 342
Pomógł: 23
Dołączył: 20.01.2011
Skąd: Chełm

Ostrzeżenie: (0%)
-----

Cytat(skowron-line @ 3.03.2012, 15:47:44 ) *
Możesz np. w pliku trzymać pary
Login|md5(haslo) (md5 to tylko przykład chodzi o to żebyś skumał że chodzi o skrót)
i przy logowaniu szukasz w pliku
albo najbanalniej
[PHP] pobierz, plaintext 
  1. $file = file('plik_z_parami.txt');
  2. if(in_array($file, $login .'|'. md5($haslo)))
  3. {
  4. // zaloguj
  5. }
[PHP] pobierz, plaintext

a co do tego skryptu jest jeden mały błąd w in_array $file powinien byc na końcu
Go to the top of the page
+Quote Post
« Następny starszy · Szukam · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 13.07.2025 - 22:36
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn