Załóżmy, że:
Mam pliki $nick.dat, w których są zawarte hasła i co zrobić, aby nie były dostępne z poziomu przeglądarki, wpisując do nich dokładną scieżkę? Muszą mieć prawo do zapisu i odczytu.
Pełna wersja: Plik z hasłami
zabezpiecz katalog .htaccess
Poczytałem o tym .htaccess i dalej nie wiem jak to zrobić.
Co mam dokładnie zrobić?
Proszę o taką lamerską instrukcję KROK PO KROKU
Co mam dokładnie zrobić?
Proszę o taką lamerską instrukcję KROK PO KROKU
plik .htaccess powinno tak wygladac:
AuthType Basic
AuthName "Zamkniety Katalog"
AuthUserFile /teczka/users/blabla/htdocs/dupa/o_i_tu/.htpasswd
require valid-user
AuthUserFile ==> scietka do pliku z uzytkownikami i haslami
a plik .htpasswd tak:
user:jmh56gh1mm.6
user1:df564gggdg456.6
Hasla sa zakodowane
..Apache ma pomocniczy tool htpasswd.exe do tworzenia ich.
w DOsie podajesz sciezke do Apacze tam gdzie go zainstalowalesnp(na windzie).:
C:ProgrameApacheGroupApachebinhtpasswd -cm .htpasswd uzytkownik
ENTER
podaj haslo
ENTER
potwierdz haslo
ENTER
Teraz skopijuj plik .htpasswd C:ProgrameApacheGroupApachebin do katalogu w ktorym masz .htaccess i chcesz chronic.
podajesz haselko i gra
-cm ==> tworzy plik i koduje haslo
Jak juz masz plik to wystarczy ze wpiszesz:
-m ==> koduje
mozesz tez:
-cmb ===> i podajesz uzytkownika haslo odrazu
Pomiedzy uzytkownikiem i Haslem Space
AuthType Basic
AuthName "Zamkniety Katalog"
AuthUserFile /teczka/users/blabla/htdocs/dupa/o_i_tu/.htpasswd
require valid-user
AuthUserFile ==> scietka do pliku z uzytkownikami i haslami
a plik .htpasswd tak:
user:jmh56gh1mm.6
user1:df564gggdg456.6
Hasla sa zakodowane
..Apache ma pomocniczy tool htpasswd.exe do tworzenia ich.
w DOsie podajesz sciezke do Apacze tam gdzie go zainstalowalesnp(na windzie).:
C:ProgrameApacheGroupApachebinhtpasswd -cm .htpasswd uzytkownik
ENTER
podaj haslo
ENTER
potwierdz haslo
ENTER
Teraz skopijuj plik .htpasswd C:ProgrameApacheGroupApachebin do katalogu w ktorym masz .htaccess i chcesz chronic.
podajesz haselko i gra
-cm ==> tworzy plik i koduje haslo
Jak juz masz plik to wystarczy ze wpiszesz:
-m ==> koduje
mozesz tez:
-cmb ===> i podajesz uzytkownika haslo odrazu
Pomiedzy uzytkownikiem i Haslem Space
Bardzo elegancko wszystko wypisałeś, lecz rozwiązanie przez ciebie podane dotyczy przypadku, gdy hasła użytkowników przechowywane są w jednym pliku.
A ja mam taką sytuację:
$plik = fopen("$nick.dat","w");
$dane = "$nick$has";
fwrite($plik,$dane);
fclose($plik);
Czyli za każdym razem tworzą się nowe pliki o nazwie nick.dat, gdzie nick jest podawany przez użytkownika.
I teraz co zrobić, żeby nie można było dostać się do informacji zawartych w pliku nick.dat za pomocą przeglądarki, wpisując np. dan.free.komrel.net/profile/nick.dat
?
A ja mam taką sytuację:
$plik = fopen("$nick.dat","w");
$dane = "$nick$has";
fwrite($plik,$dane);
fclose($plik);
Czyli za każdym razem tworzą się nowe pliki o nazwie nick.dat, gdzie nick jest podawany przez użytkownika.
I teraz co zrobić, żeby nie można było dostać się do informacji zawartych w pliku nick.dat za pomocą przeglądarki, wpisując np. dan.free.komrel.net/profile/nick.dat
?
plik z nickami nazwij nick.php i wpisuj hasla tak :
<?
//haslo1
//haslo2
........
?>
chyba wiadomo o co chodzi
<?
//haslo1
//haslo2
........
?>
chyba wiadomo o co chodzi
mozna zakodowac haslo i zakodowane wpisywac do pliku. wtedy nawet jak ktos zajrzy do srodka to nic to mu nie da.
tak jak steru Ci powiedzial to dodaj jescze np w pierwszej linijce kod sprawdzajacy czy zmienna pod ktora przesylasz haslo istnieje jezeli nie to nie otworzy sie ten plik..
tak jak steru Ci powiedzial to dodaj jescze np w pierwszej linijce kod sprawdzajacy czy zmienna pod ktora przesylasz haslo istnieje jezeli nie to nie otworzy sie ten plik..
Cytat
Bardzo elegancko wszystko wypisałeś, lecz rozwiązanie przez ciebie podane dotyczy przypadku, gdy hasła użytkowników przechowywane są w jednym pliku.
A ja mam taką sytuację:
$plik = fopen("$nick.dat","w");
$dane = "$nick$has";
fwrite($plik,$dane);
fclose($plik);
Czyli za każdym razem tworzą się nowe pliki o nazwie nick.dat, gdzie nick jest podawany przez użytkownika.
I teraz co zrobić, żeby nie można było dostać się do informacji zawartych w pliku nick.dat za pomocą przeglądarki, wpisując np. dan.free.komrel.net/profile/nick.dat?
A ja mam taką sytuację:
$plik = fopen("$nick.dat","w");
$dane = "$nick$has";
fwrite($plik,$dane);
fclose($plik);
Czyli za każdym razem tworzą się nowe pliki o nazwie nick.dat, gdzie nick jest podawany przez użytkownika.
I teraz co zrobić, żeby nie można było dostać się do informacji zawartych w pliku nick.dat za pomocą przeglądarki, wpisując np. dan.free.komrel.net/profile/nick.dat
?to co ci napisalem!
jesli masz katalog /COSTAM
a w mnim te wszystki pliki nick.dat to wystarczy ze zablokujesz wejscie do tego katalogu .htaccess i nie bedzie mozna tam zajrzec tylko osoba do tego upowazniona np: TY :wink:
a php bedzie moglo wykonywac operacje na plikach :wink:
Wykorzystałem sposób STERU, ale dzięki @ll. CASTOR Tobie najbardziej, za "poświęcenie".
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.