Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: kod do sprawdzenia
Forum PHP.pl > Forum > Przedszkole
Legro
10.08.2005, 09:38:58
zrobilem sobie taki kod:

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. ob_start();
  4.  
  5. $userb = Admin;
  6. $passb = aaa;
  7.  
  8.  
  9. function loguj() {
  10.  
  11. 	echo '<form action="index.php" method="post">
  12. 	<input type="text" value="login" name="user">
  13. 		<input type="password" value="hasło" name="pass">
  14. 		<input type="submit" value="loguj!">';
  15.  
  16. }
  17.  
  18. print loguj();
  19.  
  20. if ($_POST[user] != $userb) {
  21.  
  22. 	echo 'Zły login';
  23.  
  24. }
  25.  
  26. if ($_POST[pass] != $passb) {
  27.  
  28. 	echo 'Złe hasło';
  29.  
  30. }
  31.  
  32. if ($_POST[user] === $userb && $_POST[pass] === $passb) {
  33.  
  34. 	header ('Location: admin.php');
  35. 	exit;
  36.  
  37. }
  38.  
  39.  
  40. ?>
[PHP] pobierz, plaintext


czy istnieja jakies szanse na włamanie? jezeli tak to jakie?
Kas
10.08.2005, 09:46:47
Raczej nie.
Chociaż czasem daje się skrypt logowania w odzielnym pliku php (nie razem z formularzem).
Legro
10.08.2005, 09:49:31
Cytat
Raczej nie.


raczej to ja bym chcial byc na 100% pewien smile.gif

moze lepiej uzyc sesji?

czy tak tez moze byc i nie ma w tym zadnych dziur..
mike
10.08.2005, 10:04:59
1.
Cytat
print loguj();

A po co Ci print skoro loguj() i tak robi echo?

2.
Cytat
moze lepiej uzyc sesji?

Głupie pytanie, oczywiści że tak. No chyba że znasz inny sposób sprawdzania czy ten użytkownik to nadal ten użytkownik.
Bo przecież zawsze mogę wpisać w przeglądarce od razu adres admin.php i cała walidacja poszła się ...
Legro
10.08.2005, 10:06:37
no własnie a ja nie wiem jak to zrobic na sesjach :/ nie rozumiem tego.. pomozecie?
mike
10.08.2005, 10:17:09
O sesjach jest codziennie jakiś nowy topic. Poszukaj, poczytaj.
Sesje
wiki.php.pl - Sesje
Legro
10.08.2005, 10:23:49
taa na tym forum to tylko linki potraficie podawac
kszychu
10.08.2005, 10:33:01
Cytat(Legro @ 2005-08-10 10:23:49)
taa na tym forum to tylko linki potraficie podawac

Chcesz, żeby ktoś to napisał za Ciebie? Jak widzisz większość albo nie ma na to czasu albo ochoty. Życzę jednak wytrwałości w poszukiwaniu jelenia.
Legro
10.08.2005, 10:47:31
nie nie chce ale chcialbym aby mi to ktos wytlumaczyl i przepraszam a to co napisałem...

zrobilem tak:

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. session_start();
  4. ob_start();
  5.  
  6. $_SESSION['loginb'] = 'Admin';
  7. $_SESSION['haslob'] = 'aaa';
  8.  
  9. echo '<form action="index.php" method="post">
  10. 	  <input type="text" name="login"><br />
  11. 	  <input type="password" name="haslo"><br />
  12. 	  <input type="submit" value="Loguj!">';
  13.  
  14. 	  if ( $_POST['login'] != $_SESSION['loginb'] && $_POST['haslo'] != $_SESSION['haslob'] ) {
  15.  
  16. 		  echo '<br /><br />Zły login lub hasło.';
  17.  
  18. 	  }
  19. 	  else {
  20.  
  21. 		  header ("Location: admin.php");
  22.  
  23. 	  }
  24.  
  25. session_destroy();
  26.  
  27. ?>
[PHP] pobierz, plaintext


teraz jest dobrze?
infernox
10.08.2005, 10:58:00
no i nadal mozna wpisac adres pliku admin.php i logowania niema

po zalogowaniu musisz ustawic wartosc jakiejs zmiennej sesyjnej ktora pozniej bedziesz sprawdzal w pliku admin.php

Zreszta o logowaniu bylo juz wiele razy napewno w ciagu kilku ostatnich dni
Legro
10.08.2005, 11:00:09
no ale ja mowie ze nie wiem jak to zrobic... jak ja ja mam sprawdzic w tym pliku questionmark.gif mam to zincludowac ten index.php w pliku admin.php i dac na nowo session_register(); i mam tam dac te sesje z Admin i aaa czy jak?
ikioloak
10.08.2005, 11:19:47
To nie jest nic trudnego. POSZUKAJ - POCZYTAJ! a co najwazniejsze POMYSL!
Wchodzac do pliku admin.php musisz sprawdzic czy ten uzytkownik faktycznie sie logowal, i czy podal prawidlowe dane.
Kas
10.08.2005, 11:26:46
Robisz

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. /* tutaj jakiś kod... */
  4. session_register("zalgowany");
  5. ?>
[PHP] pobierz, plaintext

A potem

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. if (session_is_registered("zalogowany")) {
  4.  
  5. /* coś :) */ 
  6.  
  7. }
  8. else {
  9. /* inne coś */}
  10. ?>
[PHP] pobierz, plaintext
sticker
10.08.2005, 21:05:12
Cytat(Legro @ 2005-08-10 09:47:31)
echo '<form action="index.php" method="post">
<input type="text" name="login"><br />
<input type="password" name="haslo"><br />
<input type="submit" value="Loguj!">';

if ( $_POST['login'] != $_SESSION['loginb'] && $_POST['haslo'] != $_SESSION['haslob'] ) {

echo '<br /><br />Zły login lub hasło.';

}
else {

header ("Location: admin.php");

}

Nie pamietam juz dobrze bo dawno tego nie sprawdzałem ale wydaje mi sie że jak coś pojdzie juz na przegladarke to proba uruchomienia header() skonczy sie błedem
Pozdrawiam
Kas
10.08.2005, 22:32:13
Bo trzeba dać buforowanie wyjścia!
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.