Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: oddzielne hasło dla każdej rangi
Forum PHP.pl > Forum > PHP
kubal
6.08.2008, 13:55:13
Witam winksmiley.jpg
Mam problem ze zrobieniem takiego panelu logowania że dla każdej rangi która jest załogą(Site Coder, Administrator, Moderator) będzie oddzielne hasło do logowania się do panelu... ale przed tem oczywiscie muszę się zalogować za pomocą swojego hasła i loginu ;] Kod jakiś tam napisałem ale nie działa prawidłowo... co prawda wyświetla się od moderatora w zwyższ ale jak jestem np. moderatorem i podam hasło Site codera to mnie normalnie zaloguje itp. :-/ Może coś na to poradzicie.? Tak to się prezentuje na dzień dzisiejszy:

Bardzo proszę o pomoc w naprawie tego... winksmiley.jpg
SirZooro
6.08.2008, 15:23:51
Po pierwsze wyrzuć ukryte pola z nazwą użytkownika i hasłem - są one widoczne w kodzie strony, a to nie jest bezpieczne. Co zaś się tyczy logowania, to masz w linii z if'em sprawdzającym hasła dwa problemy:
- operator && ma wyższy priorytet niż ||, więc wyrażenie będzie działać inaczej niż sobie założyłeś;
- aby rozróżnić użytkowników na podstawie wpisywanych haseł, musisz sprawdzenie rozbić na trzy if'y, po jednym dla każdego hasła.
kubal
6.08.2008, 16:00:49
to jak mniej-więcej miałoby to wyglądać? bo próbuje i nic... :/
SirZooro
6.08.2008, 17:36:14
Coś słabo kombinujesz smile.gif
[PHP] pobierz, plaintext 
  1. <?php
  2. if (isset($_POST['code']))
  3. {
  4.   if ($_POST['code'] == $coder_code)
  5. 	echo 'Ala';
  6.   elseif ($_POST['code'] == $admin_code)
  7. 	echo 'ma';
  8.   elseif($_POST['code'] == $mod_code)
  9. 	echo 'kota';
  10. }
  11. ?>
[PHP] pobierz, plaintext
kubal
7.08.2008, 16:06:24
tak próbowałem ale nie działa sad.gif
udało mi się to w końcu zrobić smile.gif miało to wyglądać tak:
Kod
if (isset($_POST['code']) && ($_POST['code'] == $sysop_code && $row['class'] == UC_SYSOP || $_POST['code'] == $admin_code && $row['class'] == UC_ADMINISTRATOR || $_POST['code'] == $mod_code  && $row['class'] == UC_MODERATOR))

ale dzięki za próbę pomocy winksmiley.jpg

Cytat
Po pierwsze wyrzuć ukryte pola z nazwą użytkownika i hasłem - są one widoczne w kodzie strony, a to nie jest bezpieczne.


czyli ze jak to mam zrobić? coś na podstawie sesji?
jak by to miało wyglądać?
SirZooro
7.08.2008, 18:06:15
To super że sobie w końcu poradziłeś smile.gif

Odnośnie ostatniego pytania - po sprawdzeniu nazwy użytkownika i hasła zapisujesz w sesji jego identyfikator. Potem możesz na tej podstawie sprawdzić czy użytkownik jest już zalogowany, zamiast przesyłać login i hasło w ukrytych polach formularza.
kubal
7.08.2008, 19:23:36
wybacz ale nie rozumiem sad.gif z sesjami nigdy nie miałem nic do czynienia sad.gif
SirZooro
7.08.2008, 19:29:28
No wybacz, ale Google nie gryzie blink.gif
kubal
8.08.2008, 20:13:54
czytałem ale nic mi to nie dało sad.gif próbowałem tak:

session_start(); na początku pliku
i potem
Kod
if(!isset($session_id))
   $session_id = $username;

i
Kod
<input type="hidden" name="session_id" value="$session_id">

ale chyba źle :/

Proszę o pomoc sad.gif
ShadowD
8.08.2008, 20:22:00
Mog... ;p

Jak masz napisane sesionstart() na wszystkich stronach na których używasz sesji to wystarczy napisać:
$session_id='jakieś tam id';
po przejściu na następną stronę piszesz:
echo $session_id;
i wyświetla Ci się:
jakieś tam id
Tylko na obu stronach musisz mieć sesionstart() i nie musisz nic z formularzami robić formularze są tylko do zmiennych a w zasadzie do tablic $_GET, $_POST, pliki i tyle...
kubal
10.08.2008, 09:35:19
próbuje już nie wiadomo jak długo i ciągle nie działa sad.gif
proszę o pomoc...
qrees
10.08.2008, 10:18:18
Cytat(ShadowD @ 8.08.2008, 21:22:00 ) *
Mog... ;p

Jak masz napisane sesionstart() na wszystkich stronach na których używasz sesji to wystarczy napisać:
$session_id='jakieś tam id';
po przejściu na następną stronę piszesz:
echo $session_id;
i wyświetla Ci się:
jakieś tam id
Tylko na obu stronach musisz mieć sesionstart() i nie musisz nic z formularzami robić formularze są tylko do zmiennych a w zasadzie do tablic $_GET, $_POST, pliki i tyle...

Jakim cudem session_id miałoby być widoczne na następnej stronie? przecież się tam nie teleportuje...
Tutaj jest przykład użycia sesji: http://pl2.php.net/manual/en/function.session-start.php , naprawdę tak trudno zajrzeć na jedną stronę?
jezoo
10.08.2008, 20:47:46
Najprosciej jak mozna sesji do logowania uzyc to chyba tak, przyklad:

index.php
[PHP] pobierz, plaintext 
  1. <?php
  2. // Rozpocznij sesje
  3. session_start();
  4.  
  5. // Sprawdz czy istnieja sesje jezeli tak to przejdz dalej
  6. if(isset($_SESSION['uid']) && isset($_SESSION['kod'])) {
  7. // Sprawdz czy uid i haslo sa poprawne jezeli tak wyswietl strone
  8. if($_SESSION['uid'] == $uid &&  $_SESSION['kod']==$passwd)
  9. echo 'Witaj w tajnym dziale ;)';
  10. else
  11. // W przeciwnym wypadku wyswietl blad
  12. echo "To se ne da!";
  13. }else
  14. // Tutaj formularz do logowania lub
  15. // header('Location: plik.php);
  16. ?>
[PHP] pobierz, plaintext


a jezeli chodzi o zapis do sesji to w pliku z autentykacja zapisz tak:
spr.php
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3.  
  4. $_SESSION['uid'] = $_POST['uid'];
  5. $_SESSION['kod'] = $_POST['kod'];
  6.  
  7. header('Location: index.php');
  8. ?>
[PHP] pobierz, plaintext
kubal
16.08.2008, 14:43:47
ok dzięki winksmiley.jpg

a teraz mam już ostatnie pytanko ;] chciałbym hasła umieścić w innym pliku i zakodować je w md5
jak to zrobić.?
.radex
16.08.2008, 22:13:40
najpierw stwórz sobie taki generator, który zahaszuje hasła do md5

[PHP] pobierz, plaintext 
  1. <?php
  2. echo md5('tutaj_haselko');
  3. ?>
[PHP] pobierz, plaintext


jak już masz hash hasła, to wstawiasz go do pliku

[PHP] pobierz, plaintext 
  1. <?php
  2. $haselko = 'ab2348yjasdd23';
  3. ?>
[PHP] pobierz, plaintext


i ten plik wczytujesz za pomocą include/require

[PHP] pobierz, plaintext 
  1. <?php
  2. include 'plik_z_haselkami.php';
  3. ?>
[PHP] pobierz, plaintext
kubal
16.08.2008, 23:10:56
ale to nie wszystko trzeba coś jeszcze zmienić w tym if-ie
Kod
if (isset($_POST['code']) && ($_POST['code'] == $sysop_code && $row['class'] == UC_SYSOP || $_POST['code'] == $admin_code && $row['class'] == UC_ADMINISTRATOR || $_POST['code'] == $mod_code  && $row['class'] == UC_MODERATOR))

tylko co...?!
.radex
17.08.2008, 09:30:51 
[PHP] pobierz, plaintext 
  1. <?php
  2. if (isset($_POST['code']) && (md5($_POST['code']) == $sysop_code && $row['class'] == UC_SYSOP || md5($_POST['code']) == $admin_code && $row['class'] == UC_ADMINISTRATOR || md5($_POST['code']) == $mod_code  && $row['class'] == UC_MODERATOR))
  3. ?>
[PHP] pobierz, plaintext


Reszty chyba nie muszę tłumaczyć.
kubal
17.08.2008, 09:39:57
to wielkie dzięki za pomoc winksmiley.jpg
teraz wszystko jest tak jak chciałem winksmiley.jpg
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.