Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: logowanie uzytkownikow z wykorzystaniem sesji
Forum PHP.pl > Forum > PHP
malgoska
19.02.2008, 21:02:41
skrypt index.php
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. function checkPass($user, $pass)
  4. {
  5. if(!$fd=@fopen("./passwords/passwords.txt". "r")) return false;
  6. while (!feof ($fd)){
  7. $line=trim(fgets($fd));
  8. if(($poss =strpos($line, ":"))===false) continue;
  9. $tempUser = substr($line, 0, $pos);
  10. if($tempUser !=$user) continue;
  11.  
  12. $tempPass = substr($line, $pos +1, strlen($line) - $pos);
  13. fclose($fd);
  14. if($tempPass == $pass){
  15. return true;
  16. }
  17. else{
  18. return false;
  19. }
  20. }
  21. fclose($fd);
  22. return false;
  23. }
  24. if(isSet($_SESSION['zalogowany'])){
  25. header("Location: glowna.php");
  26. exit();
  27. }
  28. else if(isSet($_POST["haslo"]) && isSet($_POST["nazwa"])
  29. 	&& checkPass($_POST["nazwa"], $_POST["haslo"])){
  30. 	$_SESSION["zalogowany"]= true;
  31. 	header("Location: glowna.php");
  32. 	exit();
  33. 	}
  34. 	?>
  35. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  36. <html xmlns="http://www.w3.org/1999/xhtml">
  37. <head>
  38. <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  39. <title>Untitled Document</title>
  40. </head>
  41.  
  42. <body>
  43. <form name="formularz1"
  44. action="index.php"
  45. method="POST">
  46. <div style="text-align:center">
  47. <table align="center" border="0">
  48. <tr>
  49. <td colspan="2">wprowadz nazwe i haslo uzytkownika:</td>
  50. </tr><tr>
  51. <td>uzytkownik:</td>
  52. <td><input type="text" name="nazwa" /></td>
  53. </tr><tr>
  54. <td>haslo:</td>
  55. <td><input type="password" name="haslo" /></td>
  56. </tr><tr>
  57. <td colspan="2"><input type="submit" value="wejdz" /></td>
  58. </tr>
  59. </table>
  60. </div>
  61. </form>
  62. </body>
  63. </html>
[PHP] pobierz, plaintext

co w tym skrypcie jest nie tak? nie chce sie logowac pomimo ze pobiera dane z passwords.txt oprocz tego sa 2 skrypty glowna.php a takze lodout.php , ktorych nie zamieszczam bo nie sa potrzebne dzieki za wszelka pomoc
misiek172
19.02.2008, 22:19:13
pomijając temat, przechowywanie hasła w pliku txt to samobójstwo winksmiley.jpg
arecki
19.02.2008, 22:49:44
Wydaje mi się że $poss to nie to samo co $pos. A poza tym jeżeli trzymasz userów i hasła w pliku w postaci:
user1:haslo1
user2:haslo2

To nie prościej zrobić np:
[PHP] pobierz, plaintext 
  1. <?php
  2. list($user, $pass) = explode(':', $line);
  3. ?>
[PHP] pobierz, plaintext


i mieć załatwione dzielenie linii na użytkownika i hasło tongue.gif ?
Armageddon
19.02.2008, 22:56:26
Cytat(misiek172 @ 19.02.2008, 22:19:13 ) *
pomijając temat, przechowywanie hasła w pliku txt to samobójstwo winksmiley.jpg


Niekoniecznie, od czego są chmody ? Wystarczy dać na 700 i już jest bezpieczniej. Choć faktycznie hasła lepiej trzymać w bazie.

P.S sorry za offtopic
malgoska
19.02.2008, 23:02:44
moze ktos by mial taki dzialajacy skrypcik ktory pobieralby dane na temat uzytkownikow z bazy danych ,ogolnie juz raz probowalam i nic z tego nie wyszlo a jestem dopiero raczkujaca jezeli chodzi o php wstydnis.gif sadsmiley02.gif
Armageddon
19.02.2008, 23:25:55
no podaj strukturę bazy danych to coś wymyślimy winksmiley.jpg
malgoska
19.02.2008, 23:35:34 
[SQL] pobierz, plaintext 
  1. CREATE  TABLE  `logowanie` ( `id` BIGINT NOT  NULL  AUTO_INCREMENT ,
  2.  `uzytkownik` VARCHAR( 50  )  NOT  NULL ,
  3.  `haslo` VARCHAR( 50  )  NOT  NULL ,
  4.  PRIMARY  KEY (  `id`  ) );
[SQL] pobierz, plaintext

haslo chcialabym aby bylo szyfrowane funkcja md5
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.