Strict Standards: Resource ID#34 used as offset, casting to integer (34) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#36 used as offset, casting to integer (36) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#37 used as offset, casting to integer (37) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Версия для печати :: Как создать закрытый раздел на сайте(PHP+MySQL)?
ТвойWeb » WebMaster класс » PHP/Perl » Как создать закрытый раздел на сайте(PHP+MySQL)?

Страниц (4): [1] 2 3 4 »
 

1. Kizim - 15 Апреля, 2008 - 08:00:56 - перейти к сообщению
Собственно задача такова: Необходимо на сайте сделать страницы с закрытым доступом, не могли бы подсказать максимально понятно или ссылками поделиться на нормальные готовые скрипты
2. Systemnik - 15 Апреля, 2008 - 09:21:58 - перейти к сообщению
щас... вот пример такой страницы..
Код файла this.php
CODE:
<?php
$pass = $_GET['pass'];

print('
<html>
<head>
<title>Скрипт by Systemnik</title>
</head>
<body>
<form action="this.php">
<input type="text" name="pass">
<input type="submit">
</form>');

if($pass == "твой пароль")
{
echo("Секретное содержимое");
} else {
echo("Неверный пароль!");
}
print('
</body>
</html>');
?>
3. Furax - 15 Апреля, 2008 - 09:36:23 - перейти к сообщению
Systemnik
Никогда не передавай пароли методом GET! Они же останутся в логах всех промежуточных пунктов...

Kizim
Листинг тогда изменится вот так:
CODE:
<?php
$pass = $_POST['pass'];

print('
<html>
<head>
<title>Скрипт by Systemnik</title>
</head>
<body>
<form action="this.php" method="POST">
<input type="text" name="pass">
<input type="submit">
</form>');

if($pass == "твой пароль")
{
echo("Секретное содержимое");
} else {
echo("Неверный пароль!");
}
print('
</body>
</html>');
?>


А вообще, нахождение паролей в коде - дурной тон. Хотя бы md5 не помешало бы сделать...

Лучше всего посмотри вот здесь: http://woweb.ru/load/74 - почти наверняка найдёшь подходящий скрипт.
4. Systemnik - 15 Апреля, 2008 - 09:41:56 - перейти к сообщению
Цитата:
Никогда не передавай пароли методом GET! Они же останутся в логах всех промежуточных пунктов...

Товарищ учитель.. Растерялся ну ведь он попросил сделать попроще Ха-ха

Ок листинг меняется так:

CODE:
<?php
$pass = md5($_POST['pass']);

print('
<html>
<head>
<title>Скрипт by Systemnik & Furax</title>
</head>
<body>
<form action="this.php" method="POST">
<input type="text" name="pass">
<input type="submit">
</form>');

if($pass == md5("твой пароль"))
{
echo("Секретное содержимое");
} else {
echo("Неверный пароль!");
}
print('
</body>
</html>');
?>
5. Furax - 15 Апреля, 2008 - 09:45:24 - перейти к сообщению
Systemnik
А разница? Всё равно пароль присутствует в коде! Лучше бы там был просто кэш... Объясни товарищу, как его получить, тем более на твоём хомяке соответствующая фича имеется. Подмигивание
6. Systemnik - 15 Апреля, 2008 - 09:50:01 - перейти к сообщению
Вынести в отдельный файл.. Улыбка
Щас.. покажем))
Код файла this.php
CODE:
<?php
// Инклудим основной конфиг
include("config.php");
$pass = md5($_POST['pass']);

print('
<html>
<head>
<title>Скрипт by Systemnik & Furax</title>
</head>
<body>
<form action="this.php" method="POST">
<input type="text" name="pass">
<input type="submit">
</form>');

if($pass == $hash)
{
echo("Секретное содержимое");
} else {
echo("Неверный пароль!");
}
print('
</body>
</html>');
?>

Код файла config.php
CODE:
<?php
$hash = md5("твой пароль");
?>


PS Furax.. у него в заголовке написано (PHP+MySQL)
наверно он хочет что бы все считывалось из мускула.. Хорошо
Или вообще он про че говорит Ха-ха

PS 2 Я блин где то месяцок назад с Котерову на мыло писал.. поповоду класса консоли дебагерской. так онммне скрипт высылал для авторизации так этот скрипт в противном случае(неправильный паолль) нетолько возврашает false но и какимто образом юзера кидает на страницу 401.. как это реализовать.. скрипт найти немогу Огорчение
7. Furax - 15 Апреля, 2008 - 10:26:53 - перейти к сообщению
Как? Либо редирект банальный сделать, либо в заголовке статус отправить вместо 200 401.
8. Systemnik - 15 Апреля, 2008 - 11:38:14 - перейти к сообщению
Это ка в заголовке headers("401"Подмигивание; ??
9. Furax - 15 Апреля, 2008 - 21:33:27 - перейти к сообщению
CODE:
header('HTTP/1.0 401 Unauthorized')
Кстати, насчёт Твоего последнего листинга: пароль-то там всё равно присутствует! Я имел в виду нечто вроде
CODE:
if(md5($_POST['pass']) == 'd8578edf8458ce06fbc5bb76a58c5ca4') ...
10. Systemnik - 15 Апреля, 2008 - 21:37:58 - перейти к сообщению
Ааааа черт... недогадался Ха-ха Понял

Листинг остается тот же кроме файла config.php
Листинг файлa config.php
CODE:

<?php
$hash = "md5хеш твоего пароль";
?>

Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0437]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33