Mam problem z logowaniem do strony. Chcem, żeby użytkownik otrzymywał w ciasteczku (cookies) login który wpisał i hasło, a później skrypt który sprawdzał by czy dobre dane user wprowadził. Więc robię tak:
--------
plik: login.php
<?
if ( ($action=="2") )
{
setcookie("log", "$login $pass, time()+3600*3");
}
?>
<html>
<body>
<?
if ( ($action=="2") && ($log=="ok secret"))
{
echo ("To jest strefa dla admina");
}
else
{ ?>
<form action="login.php">
<input type="hidden" name="action" value="2">
<input type="text" name="login" value="login">
<input type="text" name="pass" value="hasło">
<input type="submit" value="Loguj">
<? } ?>
<form>
</body>
</html>
---------------
Ale to nie działa. Zawsze się wyświetla ten kod zawarty w "else".
Help!!!
Pełna wersja: Cookies i logowanie. HELP!!!
1. Spróbuj zamienić ($log=="ok secret")) na ($_REQUEST['log']=='ok secret')
2. nie używaj w plikach nie zakodowanych haseł -> MD5
2. nie używaj w plikach nie zakodowanych haseł -> MD5
Jak mam w plikach nie używać nie zakodowanych haseł
? Co trzeba zrobić , żeby je zakodować. I w ogóle co to jest to md5.
? Co trzeba zrobić , żeby je zakodować. I w ogóle co to jest to md5.
Cytat
Jak mam w plikach nie używać nie zakodowanych haseł??? Co trzeba zrobić , żeby je zakodować. I w ogóle co to jest to md5.
opis funkcji md5: http://pl.php.net/md5 ;)
czemu kdoowac hasal - zeby nikt nie powolany nie mogl wejsc do systemu podgladalajac nasze pliki
Skoro nigdy tego nie robiłeś to taka uwaga łopatologiczna, żebyś się nie zamotał:
[list]albo za pomocą php: $zakodowane_haslo=md5('jakiestamhaslo');
Możesz je zapisać do bazy albo do pliku czy cuś.
[*]albo podczas zapisu do bazy MySQL przy użyciu wbudowanej funkcji MD5[list]Już jasne?
[list]albo za pomocą php: $zakodowane_haslo=md5('jakiestamhaslo');
Możesz je zapisać do bazy albo do pliku czy cuś.
[*]albo podczas zapisu do bazy MySQL przy użyciu wbudowanej funkcji MD5[list]Już jasne?
Cytat
plik: login.php
<?
if ( ($action=="2") )
{
setcookie("log", "$login $pass, time()+3600*3");
}
?>
<html>
<body>
<?
if ( ($action=="2") && ($log=="ok secret"))
{
echo ("To jest strefa dla admina");
}
else................
<?
if ( ($action=="2") )
{
setcookie("log", "$login $pass, time()+3600*3");
}
?>
<html>
<body>
<?
if ( ($action=="2") && ($log=="ok secret"))
{
echo ("To jest strefa dla admina");
}
else................
wartość $log z ciasteczka będziesz miał dopiero przy ładowaniu następnej strony.
Rozumiesz: teraz dopiero wysyłasz ciasteczko.
Gdy załaduje się kolejna strona, przed pobraniem jej treści, załadują się ciasteczka.
Tak więc pozostaje refresh bądź uwzględnienie tego faktu przy pierwszym logowaniu.
Troche moze nie na temat, ale sprawa tez dotyczy cookiesów i logowania.
Czy cookiesy działaja tylko w obrębie jednego katalogu ? tzn. mam strone w którym skrypt logowania jest w jednym katalogu i mam phorum znajdujace sie w innym katalogu. Niestety okazało się ze po zalogowaniu na strone i przejsciu do phorum ginie nick użytkownika, gdyż prawdopodobnie phorum nie czyta cookiesów wstawionych w katalogu głownym strony. Czy to prawda i czy można to obejsc inaczej niż przesyłanie zmiennych w linku ?
Czy cookiesy działaja tylko w obrębie jednego katalogu ? tzn. mam strone w którym skrypt logowania jest w jednym katalogu i mam phorum znajdujace sie w innym katalogu. Niestety okazało się ze po zalogowaniu na strone i przejsciu do phorum ginie nick użytkownika, gdyż prawdopodobnie phorum nie czyta cookiesów wstawionych w katalogu głownym strony. Czy to prawda i czy można to obejsc inaczej niż przesyłanie zmiennych w linku ?
LKS: wrzucaj je do sesji 
Uzytkownicy nie beda kombinowac z adresami, a Ty bedziesz mial zawsze dostep do niezbednych danych.
Uzytkownicy nie beda kombinowac z adresami, a Ty bedziesz mial zawsze dostep do niezbednych danych.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.