Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Logowanie
Forum PHP.pl > Forum > Przedszkole
luk94
2.03.2007, 13:35:04
Witajcie

Chciałem zapytac czy ktoś bedzie wiedział w jaki sposób zabezpieczyc ten skrypt abu uzytkowniak po zalogowaniu i przekirowananiu nie mógl podac osobie trzeciej linka na które idzie przekierowanie- to znaczy w jakis sposób zabezpieczyć plik docelowy?
Powiedzmy ze loguje sie przy pomocy tego skryptu a następnie jestem przekierowany na stronke pt index.php ale jesli komus podam ten link np przez gg to moze bez problemu zobaczyc jej zawartośc

[PHP] pobierz, plaintext 
  1. /*  Tutaj zaczynam wyci±gać hasła użytkowników z plików. 
  2. 	Nie zmieniaj tego fragmentu!!!
  3. */
  4. if(file_exists("$login.pas"))  
  5. {
  6. $file=fopen("$login.pas","r"); /* Otwiera plik z hasłem do odczytu */
  7. $haslook=fgets($file, 100); /* Odczytuje hasło */
  8. fclose($file);		   /* Zamyka plik */ 
  9. }
  10. else  echo "";
  11.  
  12. /*
  13. Je¶li zmienisz nazwę tego pliku to wpisz j± również tutaj jako $adres_strony
  14. */	
  15. 	$adres_strony = "index.php"; 
  16.  
  17. 	if ($haslo == "" || $login == "") 
  18. 		{
  19. 	 echo " <B><U>UWAGA!!! </U></B><BR>
  20. 		 W systemie zostały zapisane następuj&plusmn;ce informacje o tobie:<BR>
  21. 		 Adres IP : <B>$REMOTE_ADDR</B><BR>
  22. 		 Data i godzina wej&para;cia na stronę<B> ";print (Date("d-m-y, H:i"));
  23. 	echo "<BR>Próby włamania do systemu będ&plusmn; &para;cigane z cał&plusmn; surowo&para;ci&plusmn; prawa międzynarodowego.</B>
  24. 	";	 
  25.  
  26. 		echo "</B><form action=$adres_strony method=post><br>";
  27. 		echo "<B>Login:</B> <input type=text name=login><br>";
  28. 		echo "<B>Haslo:</B> <input type=password name=haslo><br>";
  29. 		/* Dodaje godzinę logowania - nie kasuj tego*/
  30. 		echo "<input TYPE="hidden" NAME="zeit" VALUE="";print(Date("d-m-y, H:i")); echo "">
  31. ";	
  32. 		echo "<input type=submit value=Loguj>";
  33. 		}
  34.  
  35. 		// dane uprawnionego użytkownika //
  36.  
  37. /*  Je&para;li chcesz upoważnic więcej osób wystarczy ze skopiujesz 
  38.  tylko 5 poniższych linijek zmieniaj&plusmn;c login, oraz utworzysz plik, którego nazw&plusmn; będzie login, a rozszeżeniem pas - w pliku wpisz hasło dostępowe*/
  39. 	elseif ($haslo==$haslook && $login=="admin") /* Zmień tylko warto&para;ć stałej login*/
  40. 		{
  41. 		include ("licznik.php"); /* Wstawia licznik - nie kasuj*/
  42. 		echo ("zawartosc chronionej strony"); /* zawatrosc chronionej strony*/
  43. 		}
  44.  
  45.  
  46. 	else
  47. 		{
  48. 		echo ("Co&para; nie tak!<BR>Autoryzacja nie powiodła się.");
  50.  
  51. ?>	
  52.  
  53. 		</TD>
  54.  
  55.  
  56. </TR>
  57. </TABLE>
  58. <!-- IP -->
  59. <?
  60. 	$CatalogRequests = fopen("ip.n", "a");
  61. 	if($CatalogRequests)
  62. 	{
  63. 		fputs($CatalogRequests, "$REMOTE_ADDRn");
  64. 		fclose($CatalogRequests);
  65. 	}
  66. ?>		
  67.  
  68. <!-- godzina logowania -->
  69. <?
  70. 	// *** przetwórz dane z formularza i dopisz do pliku o stronie
  71. 	$CatalogRequests = fopen("zeit.n", "a");
  72. 	if($CatalogRequests)
  73. 	{
  74. 		fputs($CatalogRequests, "$zeitn");
  75. 		fclose($CatalogRequests);
  76. 	}
[PHP] pobierz, plaintext
Cienki1980
2.03.2007, 13:38:47

Zamykam
Proszę zapoznać się z Tematyką i Zasadami panującymi na forum Przedszkole i wysłać mi lub innemu moderatorowi / opiekunowi na PW poprawny tag tego wątku wraz z linkiem do niego.
Do tego czasu wątek pozostanie zamknięty.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.