Logowanie - prośba o pomoc, zabezpieczanie stron w oparciu o cookies Opcje

[-Gość_Maniek_*-]

Witam

Przeglądałem już różne fora, próbowałem różnych gotowych skryptów, ale niestety nie znalazłem tego czego szukałem ... mam nadzieję że tutaj ktoś mi pomoże

Niestety nie znam się na php, ale wiem - mniej więcej czego szukam

System logowania - bez bazy danych (MSQL nie mam )

1) plik z loginami i hasłami, powiedzmy typu: login||hasło - albo coś podobnego
2) formularz na stronie podpięty do skryptu php
3) zabezpieczone strony - fragment php wstawiany na początku kodu stron które chcemy zabezpieczyć

Jeśli chodzi o działanie:

po wypelnieniu formularza, skrypt sprawdza czy dana para login-haslo znajduje sie w pliku (1) jeśli tak to zapisuje jakiś ciąg znaków np. login-hasło, albo 2 itp. gdzieś w cookies u użytkownika. Zabezpieczone strony sprawdzaja ciasteczka - jeżeli znajdą wyżej sprecyzowany wpis w cookies, strony się ładują, jeśli nie wyświetla się zdefiniowany komunikat o braku autoryzacji. Po zamknięciu przeglądarki - zakończenie sesji - nasze ciasteczko jest usuwane i wejście na zabezpieczoną stronę staje się niemożliwe - chodzi o to aby nie móc się na nią dostać pomijając logowanie - np. ładując ją bezpośrednio przez podanie adresu w przeglądarce.

Wiem że pewnie zaraz mi się dostanie, że nie jasno napisane, i żebym sam się zabrał za php ale to jest dział przeznaczony - podobno - do szukania gotowych skryptów, więc mam nadzieję że dobrze trafiłem.

Nie wiem czy można coś takiego prosto napisać w php, jeśli tak to byłbym wdzięczny za tych parę linijek kodu od ludków dużo ode mnie mądrzejszych. Bardzo by mi to pomogło Jeśli ktoś znalazł już taki skrypt to byłbym wdzięczny za linka.

Pozdrawiam
Maniek

[wlq]

jesli musi to wygladac tak jak napisales:

[PHP] pobierz, plaintext 
<?
//plik odpowiadajacy za sprawdzanie loginu, dane w pliku powinny wygladac:
//username1,password1
//username2,password2
 
session_start(); //poczatek sesji
 
$plik = 'sciezka do pliku';
 
$file = fopen($plik, "r");
 
while(!feof($file)) {
 
   $line = explode(",", fgets($file, 100));
 
   if($username == $line[0] && $password == $line[1]) {
	  //lepiej takich danych nie trzymac w ciastkach, wystarczy ustawic sesje
	  $_SESSION['logged'] = 'ok';
   }
   else {
	  $error = 'blad podczas logowania';
   }
}
 
fclose($file);
 
echo"$error";
 
?>
[PHP] pobierz, plaintext 

za kazdym razem, jak ladujesz strone wymagajaca logowania, sprawdzaj, czy $_SESSION['logged'] == 'ok'

a teraz formularz, trzeba go podpiac do skryptu sprawdzajacego:

[HTML] pobierz, plaintext 
<form action="login.php" action="post">
Login: <input type="text" name="username"><br>
haslo: <input type="password" name="password"><br>
<input type="submit>
</form>
[HTML] pobierz, plaintext 

pisane na szybko, ale powinno dzialac. Warto byloby wstawic jeszcze pare poprawek, sprawdzajacych dane.

[-Gość_Maniek_*-]

Witaj wlq

Dzięki za szybką odpowiedź, ale coś mi nie pasuje ... chyba dlatego że jestem kompletnym laikiem jeśli chodzi o php.

Zrobilem tak jak napisałeś - a przynajmniej tak mi się wydaje:

index.php

Kod

<form action="login.php" action="post">
Login: <input type="text" name="username">
<br>haslo: <input type="password" name="password">
<br><input type="submit"></form>

login.ddat

Kod

name1,pass1

login.php

[PHP] pobierz, plaintext 
<?
 
session_start(); 
 
$plik = 'login.ddat';
 
$file = fopen($plik, "r");
 
while(!feof($file)) {   
 
$line = explode(",", fgets($file, 100));   
 
if($username == $line[0] && $password == $line[1]) {	  
 
	 $_SESSION['logged'] = 'ok';   
}   
else 
{	  
$error = 'blad podczas logowania';   
}
}
 
fclose($file);
 
echo"$error";
 
?>
[PHP] pobierz, plaintext 

Po poprawnym zalogowaniu wyświetla pustą stronę ...
i jak zrobić

Kod

$_SESSION['logged'] == 'ok'

na zabezpieczonej stronce ...

sorki za takie banalne pytania

[-Gość_Maniek_*-]

acha - jeszcze jedno- nie musi to koniecznie wygladać tak jak napisałem.
Możliwe że można to zrobić dużo prościej.
Chodziło o to, że użytkownik raz podaje login i hasło, i ma dostęp do wszystkich zabezpieczonych stron, do momentu wyłączenia przeglądarki, zaś wejście na strony zabezpieczone, bez uprzedniego logowania jest niemożliwe.

BTW: sorki za dublowanie postów, ale jako gość nie moge ich edytować

[wlq]

ustaw sobie na stronie dostepnej po zalogowaniu:

[PHP] pobierz, plaintext 
<?php
if($_SESSION['logged'] == 'ok') {
echo"zalogowany";
}
else {
echo"niezalogowany";
}
?>
[PHP] pobierz, plaintext 

[-Gość_Maniek_*-]

Hmmmm .... pewnie robie coś źle ... ale u mnie to za bardzo nie działa ..
Chyba będę musiał się wziąść za lekturę jakiegoś manuala/książki do PHPka ...

w każdym razie dzięki za pomoc

[-Gość_Maniek_*-]

no ladnie jeszcze zamiast smutnej emotkiony wyszedl "off-topic" ... nie wiem jakim cudem

jeszcze raz sorki za zaśmiecanie forum

Żegnam

[php programmer]

Sory, ale jak się bierzesz za coś takiego,
nieznając php to masz chyba coś z głową,

[-Gość-]

php programmer - może i masz racje, ale z tego co się orientuje to ten dział nie służy do nauki php od podstaw, tylko - jak jest w opisie - do szukania gotowych skrytpów. A zaimplementować poprawnie wykonany skrypt umiem ... a przynajmniej tak mi się wydaje.

Dalej nie skomentuje, zresztą nie po to jest to forum.

Ide poszukać tego skryptu /i ewentualnej pomocy/ gdzie indziej, może będę miał więcej szczęścia.

BTW: fotka wygląda na kobiecą, a nick na męski ... ciekawe jak to jest ... zresztą co za różnica ..

Niestety mój topic nie wniósł nic wartościowego na to fourm, więc proszę o jego skasowanie.

Miłego dnia wszystkim, mnie już tu nie ma

[strife]

Ach... Logowanie mój temat Przed tym jak zrezygnujesz z naszego forum ( bóg wie czemu ), to zapoznaj się jeszcze z tematem, w którym napisałem prosty systemik, tym trzem osobom w temacie pomógł i nie tylko, może ty też będziesz miał szczęście

BTW: fotka wygląda na kobiecą, a nick na męski ... ciekawe jak to jest ... zresztą co za różnica ..

Jakiś poziom trzeba zachować, a takie gadki to na PW

Niektórzy tutaj czekają pół roku na odpowiedź, a Ty po dwóch dniach chcesz uciec ... Więcej cierpliwości

Jak coś to czekam na ew. pytania dotyczące logowania ( zrymowało się ).

Pozdrawiam serdecznie