Podstrony
- telcocafe
- [PHP+MySQL] Problem z połączeniem mysqli('localhost', 'xxx', 'xxx', 'xxx'
- [PHP] Wyrażenia regularne. Zamienić name="info_imie" na name="{info_imie}"
- [php] Dodanie textu do pliku. Problem... :) POMOCY!!!!!!!!!!!!!
- [PHP] Skrypt cenzury Chcę cenzury!!!
- Dobre programy do edycji php Dobre programy do edycji php
- [PHP] podział na strony php: podział na strony
- [PHP i MySQL] jak pobrac liczbe rezultatow Jak pobrac liczbe rezultatow???
- jak zrobic aktualizacje php? pomocy!!!!!
- Błąd w PHP-Fusion pomocy !!!!!
- Daczego nie dziala?? skrypt php nie chce działać!!!
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- etherlord.pev.pl
telcocafe
Blagam pomozcie chce zabezpieczyc wejscie na stronke haslem plik index.php wyglada tak:<? echo '<form method="POST" action="autoryzacja.php">'; echo '<input type="password" name="passwd">'; echo '<input type="submit" value="OK">'; echo '</form>'; ?>
Jak powinien wygladac plik autoryzacja.php w ktorym znajdowalo by sie zapisane haslo, i jak haslo bedziepoprawne to zeby wyswietlil sie podany kod php(stronka)?
<?php if($_POST['login'] =="test" & $_POST['haslo'] =="test") {echo("TEST"); } else { echo("Wlamanie"); } ?>
<?php $login = $_POST['login'] $haslo = $_POST['haslo'] if($login =="test" & $haslo =="test") {echo("TEST"); } else { echo("Wlamanie"); } ?>
ale w ktorym miejscu mam wpisac kod stronki?
ale w ktorym miejscu mam wpisac kod stronki?
Najlepiej byłoby umieścić hasło w bazie danych i stąd pobierać. W pliku bezpośrednio jest niebezpiecznie, tak samo w pliku.txt. Najlepiej w pobrać z bazy danych np tak:
<?php
$login = $HTTP_POST_VARS['login'];
$password = $HTTP_POST_VARS['password'];
$conn = mysql_connect(host, login, hasło);
$db = mysql_select_db(passwords);
$query = "SELECT password FROM passwords";
$result = @mysql_query($query);
$row = mysql_fetch_array($result, MYSQL_NUM);
if ($login == "blablabla" && $password == $row) {
header("Location:http://twojastronka.pl/tajnyplik.htm");
} else {
echo "Nie ładnie się włamywać do cudzych stronek<h3>Gnoju!</h3>";
}
mysql_close();
?>
:P fajne nie:D
Użytkownik marcin-webmaster edytował ten post 25 marzec 2005, 23:32
jak ja używam to w JS, fajne i pomyślane :)
<script TYPE="text/javascript"> <!-- strona="zlehaslo.html"; p=prompt("Podaj hasło","") document.write('<script type="text/javascript" src="'+p+'.js"><\/script>'); onload=function(){ if(p==null)history.back(); else location.href=str} // --> </SCRIPT>
Skrypt różni się od poprzednich tym, że hasłem nie jest tutaj nazwa utajnionej strony, lecz nazwa zewnętrznego pliku. Plik o nazwie twojehaslo.js znajduje się w tym samym katalogu i zawiera jedną linijkę kodu:
strona="adresdocelowy.html"
Może to być zarówno względny, jak i bezwzględny adres URL. Tak więc utajniona strona, może znajdować się na zupełnie innym serwerze. Ponadto, dodatkową zaletą tego skryptu jest fakt, że w razie wpisania złego hasła, użytkownik zostanie przeniesiony na stronę określoną w wewnętrznym skrypcie w linijce:
strona="zlehaslo.html"
Tutaj również możemy określić zarówno względny, jak i bezwzględny adres URL.
jak ja używam to w JS, fajne i pomyślane :)
<script TYPE="text/javascript"> <!-- strona="zlehaslo.html"; p=prompt("Podaj hasło","") document.write('<script type="text/javascript" src="'+p+'.js"><\/script>'); onload=function(){ Â if(p==null)history.back(); Â else location.href=str} // --> </SCRIPT>
Skrypt różni się od poprzednich tym, że hasłem nie jest tutaj nazwa utajnionej strony, lecz nazwa zewnętrznego pliku. Plik o nazwie twojehaslo.js znajduje się w tym samym katalogu i zawiera jedną linijkę kodu:
strona="adresdocelowy.html"
Może to być zarówno względny, jak i bezwzględny adres URL. Tak więc utajniona strona, może znajdować się na zupełnie innym serwerze. Ponadto, dodatkową zaletą tego skryptu jest fakt, że w razie wpisania złego hasła, użytkownik zostanie przeniesiony na stronę określoną w wewnętrznym skrypcie w linijce:
strona="zlehaslo.html"
Tutaj również możemy określić zarówno względny, jak i bezwzględny adres URL.
JS nie nadaje się do robienia takich rzeczy. JEst zbyt nie bezpieczna. Stosuje się technologie Server-SIDE