Forum PHP.pl > [php logowanie]

Pomoc - Szukaj - Użytkownicy - Kalendarz

Lars

29.05.2005, 16:35:17

Potrzebowałem skryptu zabezpieczenia strony na hasło, lecz nie znalazłem

Więc napisałem swój. Tyle że mam problem. Czy ktoś mógłby mi
NAPISAĆ GOTOWY KOD do pozostawania zalogowanym??
bo jak mam taki kod:

INDEX.php

Kod

<form action="admin.php" method="post" name="logowanie">
Login: <input type="text" name="a">
Hasło: <input type="password" name="b">
<input type="submit" value="Loguj">
</form>

ADMIN.php:

Kod

<?php

$login="lars";
$haslo="sesja";

$wlogin=$_POST['a'];
$whaslo=$_POST['b'];

echo("$wlogin , , , , $whaslo");

if ($wlogin==$login && $whaslo==$haslo) {

echo ("masz uprawnienia!!");

} else {

echo("papa :P nie masz uprawnien :P :P");

}

?>

To jak odświeżę stronę admin.php po zalogowaniu to....już nie jestem
zalogowany.
Słyszałem że mozna to oprzec na cookies, lecz niebardzo umiem z nich korzystać
Ktoś pomoże??

Jeszcze raz wyjaśniam:

Chciałbym być cały czas zalogowany, aż do czasu jak, np. zamknę okno przeglądarki. I proszę jeszcze o napisanie czegoś w rodzaju wylogowywania

:roll2: Pomóżcie mi :roll2:

EDIT: Zaznaczam, że loguje mnie bez błędów

hwao

29.05.2005, 16:50:20

uzyj sessji session_start" title="Zobacz w manualu PHP" target="_manual() tam trzymaj zmienna ;P i wszytko jasne

Gotowca nie dam, tym bardziej ze on jest pod tym linkiem :-P

Lars

29.05.2005, 16:51:41

przecież prosiłem o gotowca

edit: a z którego pliku te zmienne mam trzymać
index.php (formularz) czy admin.php (panel)

edit2: i jak wogóle mam to trzymac

Ociu

29.05.2005, 16:57:49

[PHP] pobierz, plaintext 
<?php
 
$login = &#092;"lars\";
$haslo = &#092;"sesja\";
 
$wlogin = $_POST['a'];
$whaslo = $_POST['b'];
if(empty($wlogin) && empty($whaslo)) die(&#092;"hackujemy ?\");
echo(&#092;"checking...\");
 
if ($wlogin === $login && $whaslo === $haslo) {
setcookie(&#092;"zalogowany\", TRUE, time()+3600*24);
echo (&#092;"masz uprawnienia!!\");
 
} else {
 
echo(&#092;"nie masz uprawnien\");
 
}
 
?>
[PHP] pobierz, plaintext

Lars

29.05.2005, 16:59:41

dzięki!!

tiraeth

29.05.2005, 16:59:48

Odsyłam do świetnego artykułu na php.pl:
Session Handler - część I

GOTOWCE to nie na tym forum... tutaj POMAGAMY a nie WYRCZAMY

Lars

29.05.2005, 17:08:33

Kod

<?php

$login = "lars";
$haslo = "sesja";

$wlogin = $_POST['a'];
$whaslo = $_POST['b'];
if(empty($wlogin) && empty($whaslo)) die("hackujemy ?");
echo("checking...");

if ($wlogin === $login && $whaslo === $haslo) {
setcookie("zalogowany", TRUE, time()+3600*24);
echo ("masz uprawnienia!! <a href=index.php>index</a>");

} else {

echo("nie masz uprawnien");

}

?>

dlaczego jak zamknę przeglądarkę i ją otworzę, wpiszę adres
to wywala "Hackujemy??

ps. wiem że dlatego, że $wlogin i $whaslo są puste...jak to zrobić na COOKIES

żebym mógł wyjść z przeglądarki i wejść i byłbym dalej zalogowany??

hwao

29.05.2005, 17:16:28

Po 1 ten skrypt Ocia jest strasznie dziurawy

[PHP] pobierz, plaintext 
<?php
 
ob_start();
$login=&#092;"lars\";
$haslo=&#092;"sesja\";
 
$wlogin= ( isSet( $_POST['a'] ) ? $_POST['a'] : $_COOKIE['a'] );
$whaslo=( isSet( $_POST['b'] ) ? $_POST['b'] : $_COOKIE['b'] );
 
echo(&#092;"$wlogin , , , , $whaslo\");
 
if ($wlogin==$login && $whaslo==$haslo) {
setCookie( 'a', $_POST['a'], time()+3600 );
setCookie( 'b', $_POST['b'], time()+3600 );
echo (&#092;"masz uprawnienia!!\");
 
} else {
 
echo(&#092;"papa  nie masz uprawnien  \");
 
}
?>
[PHP] pobierz, plaintext

Tak proboj wiecej nie powiem :-P

Lars

29.05.2005, 17:20:51

zostało tylko wylogowanie

pomóż ktoś

jak mam usunąć to cookie??

edit: hwao :/ dlaczego jak odświeże okno przeglądarki to mnie wywala

Proszę odpiszcie mi na:

jak się wylogować
i
jak sprawić, że po 2krotnym odświeżeniu cookie było dalej, bo w chwili
obecnej mnie wywala :/

kod:

[PHP] pobierz, plaintext 
<?php
 
ob_start();
$login=&#092;"lars\";
$haslo=&#092;"sesja\";
 
$wlogin=( isSet( $_POST['a'] ) ? $_POST['a'] : $_COOKIE['a'] );
$whaslo=( isSet( $_POST['b'] ) ? $_POST['b'] : $_COOKIE['b'] );
 
if ($wlogin==$login && $whaslo==$haslo) {
 
setCookie( 'a', $_POST['a'], time()+3600 );
setCookie( 'b', $_POST['b'], time()+3600 );
 
echo (&#092;"masz uprawnienia!!<a href=admin.php?id=0>indeeks</a><br><br><a 
 
href=admin.php?id=3>indefe332ks</a><br><br><a 
 
href=admin.php?id=5>indeefdfdf332ks</a>&#092;");
echo(&#092;"<br><br>\");
print_r($_COOKIE);
 
} else {
 
echo(&#092;"papa  nie masz uprawnien  \");
 
}
ob_end_flush();
?>
[PHP] pobierz, plaintext

militis

29.05.2005, 18:45:43

manual manual manual, tam jest napisane jak sie usuwa ciastka

Lars

29.05.2005, 18:47:13

jak ustawić żeby ciastko nigdy nie wygasło??

NuLL

29.05.2005, 18:52:54

Nie da się.

BTW.
http://forum.php.pl/index.php?showtopic=31000

Natępnym razem zgłoszę do administracji i dostaniesz WARN-a.

militis

29.05.2005, 18:54:42

Kazde ciastko wygasa po ustawionym okresie waznosci, poza tym uzytkownik moze sam usunac ciastka, wobec tego nie ma pewnosci ze bedzie ono zawsze dostepne w niezmienionej formie. Jezeli chcesz zeby nigdy nie wygaslo, daj czas waznosci odpowiednio wysoki.

Lars

29.05.2005, 18:54:52

Luzik

już sobie poradziłem

zamiast $_POST['a'] i $_POST['b'] :

[PHP] pobierz, plaintext 
<?php
setCookie( 'a', $_POST['a'], time()+3600 );
setCookie( 'b', $_POST['b'], time()+3600 );
?>
[PHP] pobierz, plaintext

wwaliłem:

[PHP] pobierz, plaintext 
<?php
setCookie( 'a', $login, time()+3600 );
setCookie( 'b', $haslo, time()+3600 );
?>
[PHP] pobierz, plaintext

i jakimś cudem chodzi

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.