DO POPRAWY SKRYPT Opcje

[olus]

plik z poprawnymi haslami wyglada tak:

$haslo="twoje_hasło1";
$haslo="twoje_hasło2";
$haslo="twoje_hasło3";
$haslo="twoje_hasło4";
$haslo="twoje_hasło5";
itd..

Kod

<?php



if(isset($password)) //jesli haslo zostalo przekazane z formularza sprawdz je



{

include('hasla.txt'); //plik z poprawnymi haslami



if(password=$haslo)



Header("Location: [url=http://adres_strony_www.com]http://adres_strony_www.com");[/url] //adres strony ktora wyswietli

                                               //sie jesli haslo jest poprawne







else



{

Header("WWW-Authenticate: Basic realm="Obszar"");

Header("HTTP/1.0 401 Unauthorized");

echo "Brak uprawnień do przeglądania strony"; //ten komunikat wyswietli sie

                                              //jesli haslo jest niepoprawne

}



}



else //jesli haslo nie zostalo przekazane z formularza wyswietl formularz do logowania



//formularz do logowania sie



print('<html>');

print('<head>');

print('<Title>LOGOWANIE</title>');

print('<META HTTP-EQUIV="Refresh" CONTENT="10">');

print('</head>');

print('<body>');



print('LOGOWANIE DNIA');

$data = date("D.m.Y H:i:s");

print('$data');

print('<br><br><br><br>');



print('<FORM ACTION="logowanie.php" METHOD="Post">');

print('<INPUT TYPE="password" NAME="$password" VALUE="wartosc">');

print('<br><br>');

print('<INPUT TYPE="submit" VALUE="ZALOGUJ MNIE!"> ');

print('</form>');



print('</body>');

print('</html>');



?>

no i jest taki problem czy to zadziała?

plik przekazuje podane przez usera haslo i sprawdza go z listą dostępnych haslej jesli jest poprwne to user pprzechodzi do tej strony co ja chce jesli nie to dostęp jest zabdoniony

wiem ze mogly by byc to 2 pliki jeden z formularzem a drugi z skryptem sprawdzajacym ale ja chce aby bylo w jednym!
czy ktos uprzejmi moglby mi kulturalnie wytknąc błedy w tym skrypcie

BARDZO PROSZE!!!

[castor]

strasznie nie czytelnie zes wrzucil ten skrypt na strone:(

$haslo="twoje_hasło1";  
$haslo="twoje_hasło2";  
$haslo="twoje_hasło3";  
$haslo="twoje_hasło4";  
$haslo="twoje_hasło5";

jak masz taki uklad w pliku to $haslo ma wartosc ostatniego hasla wiec bez sensu:(

zrob taki uklad w pliku

Kod

<?

haslo1

haslo2

haslo3

haslo4

it....

?>

nazwij plik hasla.php zostaw te klamerki bo wtedy nikt z zewnatrz nie wyczyta ci hasel:)

Kod

<?php

if(isset($password)){

    $hasla=file('plik.php');

    $password=chop($password);

    $pass=false;

    for($i=0;$i<count($hasla);$i++){

      $hasla[$i]=chop($hasla[$i]);

      if($hasla[$i]==$password){

          $pass=true;

      }



    }

       if($pass){

            Header("Location: [url=http://adres_strony_www.com]http://adres_strony_www.com");[/url]

       }else{

            echo "nBrak uprawnien do przegladania strony";        

       }



}else{

    print('<html>');

    print('<head>');

    print('<Title>LOGOWANIE</title>');

    print('</head>');

    print('<body>');      

    print('LOGOWANIE DNIA: ');

    print(date("D.m.Y H:i:s"));

    print('<br><br><br><br>');      

    print('<FORM ACTION="index.php" METHOD="post">');

    print('<INPUT TYPE="password" NAME="password" VALUE="">');

    print('<br><br>');

    print('<INPUT TYPE="submit" name="submit" VALUE="ZALOGUJ MNIE!"> ');

    print('</form>');

    print('</body>');

    print('</html>');



}



?>

to tak na szybko powinno dzialac teraz porownaj se ten kod z tamtym i zobaczysz gdzie byly bledy oraz gdzie byl blad w mysleniu :wink:

[olus]

widze że nikt prócz ciebie nie pali sie do poprawy mojego skryptu!!!

nikt więcej nie potrafi??

jest błąd w lini 12 Parse error: parse error coś niechodzi!!!

czy możesz sprawdzić ten skrypt dal mnie??

http://www.kooperant.com/log.php

[Mac]

widze że nikt prócz ciebie nie pali sie do poprawy mojego skryptu!!!

nikt więcej nie potrafi??

jest błąd w lini 12  Parse error: parse error  coś niechodzi!!!

czy możesz sprawdzić ten skrypt dal mnie??
http://www.kooperant.com/log.php

Błąd jest chyba tu (sprawdz powinno działać)

Kod

} else {

$pass=false;

}

[olus]

teraz e w 10 linii jest blad

[Mac]

teraz e w 10 linii jest blad

Już poprawiłem mój post nie było "}"

[olus]

terazs pisze ze w 18 linni jest blad

i chyba jest więcej błędów

[castor]

Olus rusz sam glowka

Kod

Header("WWW-Authenticate: Basic realm="Obszar"");

jesli masz tylko parse errory to poszukaj sam bledow :wink:

[olus]

fajna ta twoja bramka sms-owa

ale skrypt odpalam nie ja tylko koles u siebie i mi mówi co mu nie gra!!!

cieżko grzebac w twoim skrypcie bo jeszce go troche nie rozumię

wiem że ci sie nei chce ale czy nie możesz go sam odpalic?

i zobaczyć jakie są błędy - napisalem SKRYPT DO POPRAWY

bo ja zabardzo nie wiem co jeszcze tam moze nie garc!!! :cry: :cry: :cry: :cry: :cry: :cry: :cry:

czemu tylko ty odpisujesz?
a reszta? spiom?

[Mac]

czemu tylko ty odpisujesz?
a reszta? spiom?

A ja co nie odpisuje :?:

[castor]

zmienilem post i dalem ci poprawiony kod .

NIe bede tu go wklejal boo nie ma poco zasmiecac forum :wink:

co do bledow to pamietaj ze jesli piszesz cos w pojedynczych uszach do nie musisz juz wykomentowywac podwojnych.

i byl jeden blad moj sorry zawsze bylo false;

Ahaha i jeszcze jedno usun spacje w pliku po haslach jesli je masz :wink:

[Anarion]

nazwij plik hasla.php zostaw te klamerki bo wtedy nikt z zewnatrz nie wyczyta ci hasel:)

Jakby bardzo chcial to by wyczytal...
Powiedzmy masz strone login.php a w niej
<? include("user_cofirm.php"); ?>
a w tym user_confirm.php
<? include("hasla.txt"); ?>
Wiec po sznurku sciagasz najpierw login.php potem z niego wyczytujesz ze "nalezy" dalej sciagnac user_confirm.php a tam widzisz skad sciagnac hasla.txt ...
Mialem tez haslo w pliku, ale kiedy wpadlem na to jak mozna sie ich dowiedziec to zmienilem to na mysqla...
Chyba ze mozna zalozyc blokade na jakis tam folder ( nie wiem.. a mozna?)

[castor]

Jakby bardzo chcial to by wyczytal...
Powiedzmy masz strone login.php a w niej  
<? include("user_cofirm.php"); ?>
a w tym user_confirm.php
<? include("hasla.txt"); ?>

i myslisz ze zadziala?? zreszta ja mowilem o hasla.php i chodzilo mi o wywolanie ich w przegladarce :wink:

Wiec po sznurku sciagasz najpierw login.php potem z niego wyczytujesz ze "nalezy" dalej sciagnac user_confirm.php a tam widzisz skad sciagnac hasla.txt ...
Mialem tez haslo w pliku, ale kiedy wpadlem na to jak mozna sie ich dowiedziec to zmienilem to na mysqla...
Chyba ze mozna zalozyc blokade na jakis tam folder ( nie wiem.. a mozna?)

blokady mozna zakladac na foldery i nawet trzeba jak sie ma w nich hasla



Jak taki kozak to wlam sie mi tu:

www.elektromechanika.com/admin.php

dla dodania wszytsko jest na plikach :wink: :wink:

[Markiz]

Chyba ze mozna zalozyc blokade na jakis tam folder ( nie wiem.. a mozna?)

Jak zrobisz blokadę na folder to nie dostaniesz się do pliku... innego sposobu nie widzę...
Chyba, że zrobisz sobie CHMOD na pliku żeby osoba z zewn nie mogła podejrzeć, a ty sam chcąc się zalogować (przy używaniu skryptu) wejdziesz przez FTPa (zrobionego w php, żeby można było pobrać dane) i wtedy działać dalej...
Pytanie tylko --> Czy nie szkoda czasu ?

[GeoS]

A nie latwiej wykorzystac do tego celu plik .htaccess i plik z loginami:haslami :?:

Nawet jesli masz jakiegos Winshita, to nie ma pod nim problemu z generowaniem zaszyfrowanych haselek dla systemow UNIXowych. Jesli potrzeba, to podesle Ci ten program na priva.

Po co sie tak meczyc :?: Przeciez mozna to zrobic szybko, latwo i przyjemnie

[dreda]

:|

Cały skrypt :: poprawiony... myślę, że jest ok.

:: plik logowanie.php

<?php

if(!isset($password) || empty($password)) { // jeżeli hasło nie wpisane lub puste
echo "<B>Musisz podać hasło!</B><BR>n";
}
else {
include("hasla.php"); // plik z hasłami
for($i=0;$i < sizeof($haslo);$i++) { // sprawdzenie has│a
if($password==$haslo[$i]) {
Header("Location: www.jakas.strona.com"); // po podaniu prawidłowego has│a skok do strony
break;
}
}
}
echo "<HTML>";
echo "<HEAD>";
echo "<TITLE>Logowanie</TITLE>";
echo "</HEAD>";

echo "<BODY>";

// formularz do podania hasła

echo "n<BR><FORM ACTION="logowanie.php" METHOD="get"><BR>n";
echo "<INPUT TYPE="password" NAME="password"><BR>n";
echo "<INPUT TYPE="submit" VALUE="Zaloguj mnie"><BR>n</FORM><BR>n";

echo "</BODY></HTML>";

?>



Dalej :: co do zabezpieczeń pliku :

Na samym początku wstawiasz Header("Location ...."); wiesz o co chodzi...

:: plik hasla.php

<?php
Header("Location: logowanie.php"); // zabezpieczenie pliku
$haslo[0] = 'twoje_haslo1';
$haslo[1] = 'twoje_haslo2';
$haslo[2] = 'twoje_haslo3';
$haslo[3] = 'twoje_haslo4';

?>

[Markiz]

to miała być odpowiedz do posta jeszcze wczesniejszego

ale właśnie chodziło o to, żeby zabezpieczyć dane które będą w pliku, żeby ktoś z zewnątrz nie mógł otworzyć, a żebyś ty mógł otworzyć przy sprawdzaniu loginu
A jak zrobisz plik na passa to jak sie zalogujesz ?

[GeoS]

ale właśnie chodziło o to, żeby zabezpieczyć dane które będą w pliku, żeby ktoś z zewnątrz nie mógł otworzyć, a żebyś ty mógł otworzyć przy sprawdzaniu loginu
A jak zrobisz plik na passa to jak sie zalogujesz ?

Przy sprawdzaniu loginu otworzyc plik :?: Chyba po sprawdzeniu loginu zyskujesz dostep do pliku :!:

Wlasnie caly podany przeze mnie wczesniej mechanizm autoryzacji przez APACHE zalatwia problem logowania sie. W pliku z haslami masz loginy i passwordy dla userow

[Mistycus]

8O Ale macie problem. Wystarczy:
:arrow: plikowi z hasłami nadać atrybut do wykonywania (skrypt) dla wszystkich, a sami będziemy mogli odczytać zawartość wchodząc na FTPa, gdyż sobie ustawimy atrybut do odczytu i zapisu
albo
:arrow: skorzystać ze skryptu administracyjnego, w którym możnaby zczytywać plik do tablicy, a potem wypisać każdy jej element przy pomocy pętli i funkcji count() lub wykorzystać funkcję print_r()

[Anarion]

blokady mozna zakladac na foldery i nawet trzeba jak sie ma w nich hasla  

Skoro tak to spoko majonez, narazie siedze na windowskim apacheu i interesuje mnie tylko to czy dzialaja skrypty i mysql
Mam linuxa ale jakos ie moge sie zaaklimatyzowac

Jak taki kozak to wlam sie mi tu:
www.elektromechanika.com/admin.php
dla dodania wszytsko jest na plikach :wink:  :wink:

Eeeeee....