Podstrony
- telcocafe
- [PHP] Wyrażenia regularne. Zamienić name="info_imie" na name="{info_imie}"
- [PHP] Skrypt cenzury Chcę cenzury!!!
- Dobre programy do edycji php Dobre programy do edycji php
- [PHP] podział na strony php: podział na strony
- [PHP i MySQL] jak pobrac liczbe rezultatow Jak pobrac liczbe rezultatow???
- jak zrobic aktualizacje php? pomocy!!!!!
- Błąd w PHP-Fusion pomocy !!!!!
- Daczego nie dziala?? skrypt php nie chce działać!!!
- [PHP] - Sonda. Pomocy!!!
- [PHP] Licznik pobrań tekstowy licznik pobran, bez MySQL
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- gameplaygry.htw.pl
telcocafe
witam, na wlasne potrzeby mam skrypt do niby logowania.. wyglada on tak:strona do logowania:
<FORM NAME = "formularz1" ACTION = "s_logowanie.php" METHOD = "POST"> Login:<br> <input type="text" name="user" width=50> <br><br> Hasło:<br><input type="password" name"haslo"><br><br> <input type="submit" value="Log-in"> </form>
s_logowanie
<?PHP @$pass = $_POST["haslo"]; @$user = $_POST["user"]; function checkPass($pass, $user) { if(!$fd = @fopen("pass/pass.txt", "r")) return false; while (!feof ($fd)) { $line = trim(fgets($fd)); if(($pos = strpos($line, ":"))===false) continue; $tempUser = substr($line, 0, $pos); if($tempUser != $user) continue; $tempPass = substr($line, $pos + 1, strlen($line) - $pos); if($tempPass != md5($pass)) continue; else return true; } fclose($fd); return false; } if(!checkPass($pass, $user)){ echo("<HTML><BODY><CENTER>"); echo("<H2>Zle dane!</H2>"); echo("</CENTER></BODY></HTML>"); } else{ include('sekret.htm'); } ?>
no i sekrt.htm
.problem polega na tym ze gdy wpisuje:
- dobry login i hasło : przekierowuje do sekret.html
- zly login i zle haslo : "złe dane"
- zly login dobre haslo : "złe dane"
- dobry login i złe haslo: przekierowuje do sekret.html :blink:
nie wiem czemu - nie moge sie dopatrzec luki w kodzie.. to jest pewnie niewielki blad wiec prosze o pomoc w odszukaniu go..
Hasło:<br><input type="password" name"haslo"><br><br>
:)
chyba nie zrozumialem :> co ma oznaczac twoja odpowiedz?
name="haslo"
ale ja glupi ~~
ale z kolei teraz w ogole czy dobry czy zły login i hasło to i tak pisze ze 'zle dane' .. cos jest ciagle nie tak.. dodam tylko ze hasla sa w formacie login:haszHasła :>
Użytkownik yoyek edytował ten post 25 listopad 2006, 20:51
omg. wez poprostu sprawdz, np. tak:
function checkPass($pass, $user) { if(!$fd = @fopen("pass/pass.txt", "r")) return false; while (!feof ($fd)) { $line = trim(fgets($fd)); $arr = explode(':',$line); if (($arr[1]==md5($pass)) && ($arr[2]==$user)) return true; else return false; } fclose($fd); }Pisane z pamięci.
Użytkownik DJ_ProG edytował ten post 25 listopad 2006, 21:07
Pozwolisz ze dam Ci pelen kod systemu logowania ktorego ja uzywam :D
<?php $login="login"; $pass="haslo"; if(!isset($PHP_AUTH_USER) || strcmp($PHP_AUTH_USER,$login) || strcmp($PHP_AUTH_PW,$pass)) { Header("WWW-Authenticate: Basic realm=\"Obszar\""); Header("HTTP/1.0 401 Unauthorized"); echo "Brak uprawnień do przeglądania strony"; exit; } ?>
Dodajesz do kazdego pliku (moze uzyc include) ktory ma byc zablokowany na haslo :P