Strife dla mnie jesteś BOGIEM!!! Szacunek dla Ciebie bracie! Jestem zupełnym laikiem w php, szukałem po necie wielu skryptów, które pomogłyby mi zrobić autoryzacje na mojej stronie, ale żaden nie był odpowiedni, a jak był odpowiedni to stał na bardzo wysokim poziomie i nie potrafiłem go przerobić.
Ty z największą łatwością napisałeś skrypt, który pomógł wielu ludzią na tym forum! Dlatego prawdziwy szacunek dla Ciebie!

Jednak mam do Ciebie jeszcze jedną proźbę. Nie mam pojęcia nic o md5. Chciałbym doczytać coś o tym jakbyś mógł wskazać mi odpowiedni post, bo jak narazie naczytałem się o szaleńcu który uważa że potrafi złamać te kodowanie.

A drugie moje pytanko brzmi następująco: napisałeś prosty skrypt który służy do wylogowywania, ale on nie działa. Nie potrafie za bardzo go przekształcić, może wystarczy żeby wpisać jedną zmienną i bedzie chodził, ale jak większość w tym poście jako laik nie mam pojęcia jak to zrobić. Po prostu po wylogowaniu nie chce przejść do głównej storony! Odrazu powiem żeby nie wyjść na kompletnego idiote że nie chodzi tutaj o to że nie zgadza się nazwa storny.

Jeśli pomożesz będzie super jeśli nie jakoś dam sobie rade i tak już mi pomogłeś w wielkim stopniu!!! Nawet zaczynam coś łapać z php!
Pozdro

Witam,

Miło usłyszeć takie słowa ;-)



Chyba najbardziej odpowiednie miejsce to manual php, aby doczytać o tej funkcji hashującej. md5. Co do złamania to zawsze można na wszelki wypadek używać. md5( sha1( md5 ( sha1 ( ... i tak dalej. doczytać - używaj wyszukiwarki np.
http://forum.php.pl/index.php?showtopic=20099



Hmm.... jeżeli przekopiowałeś ten kod ze źródeł, które podałem musi działać ( sprawdzałem jeszcze raz ). Jednak, jeśli Ty go zmodyfikowałeś, upewnij się czym jest session_start, a także czy nie ma literówki w warunku który prowadzi do wylogowania. Ale nic nie stoi na przeszkodzie, abyś wylogowanie napisał sobie sam. Do tego służy session_destroy

Tworzysz prosty warunek, a następnie niszczysz sesję.

[PHP] pobierz, plaintext 
<?php
// .. 
// jezeli ?action=1
if ( $_GET['action'] == '1' )
{
    session_destroy();
}
?>
[PHP] pobierz, plaintext 

W razie problemów pytaj.

Pozdrawiam!

Oki spróbowałem nawet wkleić taki sam kod jak ty napisałeś, wszystko działa tylko jeden szczegół, on nie wylogowuje bo jeśli chce sie znowu zalogowac jestem juz zalogowany.
Dlaczego??

Jak rozwiązać tenproblem z wylogowaniem?

witam.

Mam mala prosbe, mianowicie stworzenie skryptu, ktory dodaje uzytkownikow do bazy.dat juz z hashowanym haslem.. cos w stylu rejestracji. Sam probowalem ale wychodzilo mi calkiem cos odwrotnego znaczy usuwanie wszystkiego + wpis tylko hasha.

To może lepiej podać ten Twój błędny skrypt na forum przedszkole + opis co chcesz osiągnąć i co Ci nie wychodzi, a wtedy otrzymał byś pomoc i już byś wiedział jak coś takiego skonstruować?

Myślę, że jest to lepsze rozwiązanie niż bezczynne czekanie na forum...

Pozdrawiam!

Witam,
przeczytałem wszystkie posty i widze, że są tu mądrzy ludzie ( ) ... Ja jednak potrzebuje czegoś innego, jeśli ktoś będzie w stanie mi pomóc, będę wdzięczny... Chodzi mi o skrypt php z MySql - A więc:

Chciałbym, by użytkownik po wejściu na moją stronkę miał możliwość rejestracji, logowania oraz przypomnienia hasła. Dodatkowo skrypt miałby sprawdzać, czy login, jaki już podał nie istnieje w bazie, czy hasła są takie same oraz czy wszystkie wymagane pola zostały wypełnione. Po rejestracji dostaje maila z prośbą o potwierdzenie rejestracji. Konto zostaje uaktywnione po sprawdzeniu przez Admina (więc tu też musiałby być jakiś panel admina)

Jest to troche skomplikowane, a jedna z firm chce za takie coś 600zł
Jeśli ktoś zna skrypt, lub sam takowy napisał i będzie w stanie mi pomóc, będę bardzo wdzięczny... (byle był latwy, no i jak ktoś zna - polski)
Pościągałem już kilkadziesiąt skryptów i żaden z nich mi nie działa, albo coś źle zrobiłem i wszystko po angielsku...

Pozdrawiam

Dzięki za dokładny opis. Wszystko działa, tylko trzeba było w index.php i podstronach usunąć header("Location: index.php");.
Pozdrowionka

Moze ktos wkleić poprawiony kod ?

Witam!
Prześledziłem ten temat (też poszukiwałem czegos takiego), z jednym małym wyjątkiem! Po pierwszym zalogowaniu w adresie przeglądarki wyskakuje adres strony, która się otwiera po wpisaniu poprawnego loginu i hasła. Znając nazwe strony po wpisaniu jej całej do przeglądarki strona ładuje się bez konieczności wpisania loginu i hasła. Chciał bym aby niemożliwy był na nią dostęp, bez loginu i hasła.

Czy ktoś może podać rozwiązanie (najlepiej cały kod), aby w takim przypadku przekierowało usera spowrotem do panelu logowania tak aby byl zmuszony się zalogować!

Z góry wielkie dzięki

Nie przeglądałem teraz kodu tego skryptu, ale wiem, że zabezpieczyć się można dość prosto.

Rozwiązanie nr 1:
Możesz wszystkie pliki, które chcesz udostępnić tylko dla "wybrańców" dać do jednego katalogu, a w tym katalogu dać plik .htaccess, którym napiszesz "Deny from all". Następnie po zalogowaniu include'ować odpowiednie pliki

Rozwiązanie nr 2:
Możesz zrobić sesje i ustawiać jakąś zmienną na odpowiednią wartość, gdy użytkownik poprawnie się zaloguje, po czym wyświetlać zawartość pliku tylko wtedy, gdy ta zmienna jest odpowiednio ustawiona. Wtedy taka instrukcja musi być zawarta we wszystkich plikach docelowych.

A po co php może by JavaSript ...

do HEADA wklej..

[HTML] pobierz, plaintext 
<HEAD>
 
<script LANGUAGE="JavaScript">
 
<!-- Begin
function Login(){
var done=0;
var username=document.login.username.value;
username=username.toLowerCase();
var password=document.login.password.value;
password=password.toLowerCase();
if (username=="member1" && password=="password1") { window.location="page1.html"; done=1; }
if (username=="member2" && password=="password2") { window.location="page2.html"; done=1; }
if (username=="member3" && password=="password3") { window.location="page3.html"; done=1; }
if (done==0) { alert("Invalid login!"); }
}
// End -->
</SCRIPT>
[HTML] pobierz, plaintext 

a potem do BODY forma logowania

[HTML] pobierz, plaintext 
<BODY>
 
<center>
<form name=login>
<table width=225 border=1 cellpadding=3>
<tr><td colspan=2><center><font size="+2"><b>Members-Only Area!</b></font></center></td></tr>
<tr><td>Username:</td><td><input type=text name=username></td></tr>
<tr><td>Password:</td><td><input type=text name=password></td></tr>
<tr><td colspan=2 align=center><input type=button value="Login!" onClick="Login()"></td></tr>
</table>
</form>
</center>
[HTML] pobierz, plaintext 

mam problem linki który podał strife do skryptu logowania nie działają Jakby mogł je ktos wzócic jeszcze raz byłbym bardzo wdzięczny
A co do skryptu to chce go wykorzystać do logowania sie do systemu newsów fusion news i czy istnieje taka mozliwosc zeby odrazu logowało cie do tego systemu Bo jak narazie z tego co czytałem to po zalogowaniu sie skrypt przenosi cie na odpowiednia strone czyli w moim wypadku byłoby to "new/index.php i wtedy jeszcze raz musialbym podawac login i haslo Wiec jezeli umiecie cos takiego zrobic to bym bardzo prosil zgóry dzięki Jezeli nie bardzo sie da to w zupelnosci wystarczy mi skrypt w obecnej postaci tylko wzoccie go jeszcze raz pls

dobry pomysł tez bym prosił jeszcze raz skrypt strife'ego bo linki umarły :/
bardzo prosze:)

ma ktoś te całe kody bo nie umiem się doprosić

Moze go ktoas w pelni zlozyc?

tu chyba juz nikt nie zagląda z tych co mają ten skrypt

Witam, z php dzialam od kilku dni wiec moja wiedza jest skromna w tym temacie. Dzieki temu forum udalo mi sie jednak dokonac logowania na swojej stronie. Jednak mam pare pytan.

1. w pliku users.dat chce zakodowac haslo przez md5. Moj plik wyglada tak

user||haslo||strona docelowa

w poprzednich postach byl podany skrypt na kodowanie hasla z ktorego chce skorzystac, mianowicie:

[PHP] pobierz, plaintext 
<?php
 
echo md5( 'demo' );
 
?>
[PHP] pobierz, plaintext 

zostaje mi zwrocony kod hasla "demo" i wpisuje go do swojego pliku users.dat

jednak w jaki sposob pozniej plik php ma odczytac to haslo? bo nie dziala mi to:

[PHP] pobierz, plaintext 
<?php
session_start();
 
if($_POST['user'] == "" || $_POST['pass'] == "")
{
?>
<form name="logowanie" action="index.php" method="POST">
Login: <input type="text" name="user" /><br />
Hasło: <input type="password" name="pass" /><br />
<input type="submit" name="submit" value="Zaloguj" />
</form>
<?php
}
else
{
   $file = file("users.dat");
   foreach($file as $userdata)
   {
	  list($login, $haslo, $redirect) = explode("||", $userdata);
	  if($login == $_POST['user'] && $haslo == $_POST['pass'])
	  {
		 $_SESSION['username'] = $_POST['user'];
		 $_SESSION['user_logged'] = time();
		 $_SESSION['redirect'] = "/" . $redirect;
 
		 header("Location: " . $redirect);
	  }
   }
}
?>
[PHP] pobierz, plaintext 

gdy nie koduje hasla za pomoca md5 wszystko dziala jak nalezy.



2. mam rowniez problem z kodem ktory ma zwracac nazwe zalogowanego uzytkownika na stronie:
zwraca mi:
Fatal error: Call to undefined function: getusers() in C:\WebServer\Apache2\htdocs\logowanie2\uzytkownik1.php on line 97

a moj kod wyglada tak:

[PHP] pobierz, plaintext 
//to ta cesc co ma byc na pocztku kazdeho pliku dla uzytkownika
<?php
session_start();
 
if($_SERVER['PHP_SELF'] != $_SESSION['redirect'] || !isSet($_SESSION['user_logged']))
{
   unset($_SESSION['user_logged']);
   unset($_SESSION['username']);
   unset($_SESSION['redirect']);
   session_destroy();
  }
?>//to koniec tej czesci kodu dla uzytkownika
 
<html><head>...</head><body>
 
bla bla bla
 
<?php
 
$arr	 = getUsers( 'users.dat' ); //to linia 97 w ktorej jest blad
$You	 = $arr[ $_SESSION[ 'Name' ] ]; 
header("Location: " . $You[ 2 ] );
 
?>
 
bla bla bla</body></html>
[PHP] pobierz, plaintext 

nie wiem czy wogole jest dobra struktura tego pliku dlatego podaje gdzie sie zaczynaja i koncza znaczniki html.

3 chcialabym zrobic rowniez przycisk wyloguj ale nie znalazlam tu kodu na to.

Bardzo prosze o pomoc.