oddzielne hasło dla każdej rangi Opcje

[kubal]

Witam
Mam problem ze zrobieniem takiego panelu logowania że dla każdej rangi która jest załogą(Site Coder, Administrator, Moderator) będzie oddzielne hasło do logowania się do panelu... ale przed tem oczywiscie muszę się zalogować za pomocą swojego hasła i loginu ;] Kod jakiś tam napisałem ale nie działa prawidłowo... co prawda wyświetla się od moderatora w zwyższ ale jak jestem np. moderatorem i podam hasło Site codera to mnie normalnie zaloguje itp. :-/ Może coś na to poradzicie.? Tak to się prezentuje na dzień dzisiejszy:

Bardzo proszę o pomoc w naprawie tego...

Ten post edytował kubal 17.08.2008, 20:48:22

[SirZooro]

Po pierwsze wyrzuć ukryte pola z nazwą użytkownika i hasłem - są one widoczne w kodzie strony, a to nie jest bezpieczne. Co zaś się tyczy logowania, to masz w linii z if'em sprawdzającym hasła dwa problemy:
- operator && ma wyższy priorytet niż ||, więc wyrażenie będzie działać inaczej niż sobie założyłeś;
- aby rozróżnić użytkowników na podstawie wpisywanych haseł, musisz sprawdzenie rozbić na trzy if'y, po jednym dla każdego hasła.

[kubal]

to jak mniej-więcej miałoby to wyglądać? bo próbuje i nic... :/

Ten post edytował kubal 6.08.2008, 16:02:27

[SirZooro]

Coś słabo kombinujesz

[PHP] pobierz, plaintext 
<?php
if (isset($_POST['code']))
{
  if ($_POST['code'] == $coder_code)
	echo 'Ala';
  elseif ($_POST['code'] == $admin_code)
	echo 'ma';
  elseif($_POST['code'] == $mod_code)
	echo 'kota';
}
?>
[PHP] pobierz, plaintext 

[kubal]

tak próbowałem ale nie działa
udało mi się to w końcu zrobić miało to wyglądać tak:

Kod

if (isset($_POST['code']) && ($_POST['code'] == $sysop_code && $row['class'] == UC_SYSOP || $_POST['code'] == $admin_code && $row['class'] == UC_ADMINISTRATOR || $_POST['code'] == $mod_code  && $row['class'] == UC_MODERATOR))

ale dzięki za próbę pomocy

Po pierwsze wyrzuć ukryte pola z nazwą użytkownika i hasłem - są one widoczne w kodzie strony, a to nie jest bezpieczne.

czyli ze jak to mam zrobić? coś na podstawie sesji?
jak by to miało wyglądać?

[SirZooro]

To super że sobie w końcu poradziłeś

Odnośnie ostatniego pytania - po sprawdzeniu nazwy użytkownika i hasła zapisujesz w sesji jego identyfikator. Potem możesz na tej podstawie sprawdzić czy użytkownik jest już zalogowany, zamiast przesyłać login i hasło w ukrytych polach formularza.

[kubal]

wybacz ale nie rozumiem z sesjami nigdy nie miałem nic do czynienia

[SirZooro]

No wybacz, ale Google nie gryzie

[kubal]

czytałem ale nic mi to nie dało próbowałem tak:

session_start(); na początku pliku
i potem

Kod

if(!isset($session_id))
   $session_id = $username;

i

Kod

<input type="hidden" name="session_id" value="$session_id">

ale chyba źle :/

Proszę o pomoc

[ShadowD]

Mog... ;p

Jak masz napisane sesionstart() na wszystkich stronach na których używasz sesji to wystarczy napisać:
$session_id='jakieś tam id';
po przejściu na następną stronę piszesz:
echo $session_id;
i wyświetla Ci się:
jakieś tam id
Tylko na obu stronach musisz mieć sesionstart() i nie musisz nic z formularzami robić formularze są tylko do zmiennych a w zasadzie do tablic $_GET, $_POST, pliki i tyle...

[kubal]

próbuje już nie wiadomo jak długo i ciągle nie działa
proszę o pomoc...

[qrees]

Mog... ;p

Jak masz napisane sesionstart() na wszystkich stronach na których używasz sesji to wystarczy napisać:
$session_id='jakieś tam id';
po przejściu na następną stronę piszesz:
echo $session_id;
i wyświetla Ci się:
jakieś tam id
Tylko na obu stronach musisz mieć sesionstart() i nie musisz nic z formularzami robić formularze są tylko do zmiennych a w zasadzie do tablic $_GET, $_POST, pliki i tyle...

Jakim cudem session_id miałoby być widoczne na następnej stronie? przecież się tam nie teleportuje...
Tutaj jest przykład użycia sesji: http://pl2.php.net/manual/en/function.session-start.php , naprawdę tak trudno zajrzeć na jedną stronę?

[jezoo]

Najprosciej jak mozna sesji do logowania uzyc to chyba tak, przyklad:

index.php

[PHP] pobierz, plaintext 
<?php
// Rozpocznij sesje
session_start();
 
// Sprawdz czy istnieja sesje jezeli tak to przejdz dalej
if(isset($_SESSION['uid']) && isset($_SESSION['kod'])) {
// Sprawdz czy uid i haslo sa poprawne jezeli tak wyswietl strone
if($_SESSION['uid'] == $uid &&  $_SESSION['kod']==$passwd)
echo 'Witaj w tajnym dziale ;)';
else
// W przeciwnym wypadku wyswietl blad
echo "To se ne da!";
}else
// Tutaj formularz do logowania lub
// header('Location: plik.php);
?>
[PHP] pobierz, plaintext 

a jezeli chodzi o zapis do sesji to w pliku z autentykacja zapisz tak:
spr.php

[PHP] pobierz, plaintext 
<?php
session_start();
 
$_SESSION['uid'] = $_POST['uid'];
$_SESSION['kod'] = $_POST['kod'];
 
header('Location: index.php');
?>
[PHP] pobierz, plaintext 

Ten post edytował jezoo 10.08.2008, 20:51:50

[kubal]

ok dzięki

a teraz mam już ostatnie pytanko ;] chciałbym hasła umieścić w innym pliku i zakodować je w md5
jak to zrobić.?

[.radex]

najpierw stwórz sobie taki generator, który zahaszuje hasła do md5

[PHP] pobierz, plaintext 
<?php
echo md5('tutaj_haselko');
?>
[PHP] pobierz, plaintext 

jak już masz hash hasła, to wstawiasz go do pliku

[PHP] pobierz, plaintext 
<?php
$haselko = 'ab2348yjasdd23';
?>
[PHP] pobierz, plaintext 

i ten plik wczytujesz za pomocą include/require

[PHP] pobierz, plaintext 
<?php
include 'plik_z_haselkami.php';
?>
[PHP] pobierz, plaintext 

[kubal]

ale to nie wszystko trzeba coś jeszcze zmienić w tym if-ie

Kod

if (isset($_POST['code']) && ($_POST['code'] == $sysop_code && $row['class'] == UC_SYSOP || $_POST['code'] == $admin_code && $row['class'] == UC_ADMINISTRATOR || $_POST['code'] == $mod_code  && $row['class'] == UC_MODERATOR))

tylko co...?!

[.radex]

[PHP] pobierz, plaintext 
<?php
if (isset($_POST['code']) && (md5($_POST['code']) == $sysop_code && $row['class'] == UC_SYSOP || md5($_POST['code']) == $admin_code && $row['class'] == UC_ADMINISTRATOR || md5($_POST['code']) == $mod_code  && $row['class'] == UC_MODERATOR))
?>
[PHP] pobierz, plaintext 

Reszty chyba nie muszę tłumaczyć.

[kubal]

to wielkie dzięki za pomoc
teraz wszystko jest tak jak chciałem