1. Kizim - 15 Апреля, 2008 - 08:00:56 - перейти к сообщению
Собственно задача такова: Необходимо на сайте сделать страницы с закрытым доступом, не могли бы подсказать максимально понятно или ссылками поделиться на нормальные готовые скрипты
2. Systemnik - 15 Апреля, 2008 - 09:21:58 - перейти к сообщению
щас... вот пример такой страницы..
Код файла this.php
Код файла this.php
CODE:
<?php
$pass = $_GET['pass'];
print('
<html>
<head>
<title>Скрипт by Systemnik</title>
</head>
<body>
<form action="this.php">
<input type="text" name="pass">
<input type="submit">
</form>');
if($pass == "твой пароль")
{
echo("Секретное содержимое");
} else {
echo("Неверный пароль!");
}
print('
</body>
</html>');
?>
$pass = $_GET['pass'];
print('
<html>
<head>
<title>Скрипт by Systemnik</title>
</head>
<body>
<form action="this.php">
<input type="text" name="pass">
<input type="submit">
</form>');
if($pass == "твой пароль")
{
echo("Секретное содержимое");
} else {
echo("Неверный пароль!");
}
print('
</body>
</html>');
?>
3. Furax - 15 Апреля, 2008 - 09:36:23 - перейти к сообщению
Systemnik
Никогда не передавай пароли методом GET! Они же останутся в логах всех промежуточных пунктов...
Kizim
Листинг тогда изменится вот так:
А вообще, нахождение паролей в коде - дурной тон. Хотя бы md5 не помешало бы сделать...
Лучше всего посмотри вот здесь: http://woweb.ru/load/74 - почти наверняка найдёшь подходящий скрипт.
Никогда не передавай пароли методом GET! Они же останутся в логах всех промежуточных пунктов...
Kizim
Листинг тогда изменится вот так:
CODE:
<?php
$pass = $_POST['pass'];
print('
<html>
<head>
<title>Скрипт by Systemnik</title>
</head>
<body>
<form action="this.php" method="POST">
<input type="text" name="pass">
<input type="submit">
</form>');
if($pass == "твой пароль")
{
echo("Секретное содержимое");
} else {
echo("Неверный пароль!");
}
print('
</body>
</html>');
?>
$pass = $_POST['pass'];
print('
<html>
<head>
<title>Скрипт by Systemnik</title>
</head>
<body>
<form action="this.php" method="POST">
<input type="text" name="pass">
<input type="submit">
</form>');
if($pass == "твой пароль")
{
echo("Секретное содержимое");
} else {
echo("Неверный пароль!");
}
print('
</body>
</html>');
?>
А вообще, нахождение паролей в коде - дурной тон. Хотя бы md5 не помешало бы сделать...
Лучше всего посмотри вот здесь: http://woweb.ru/load/74 - почти наверняка найдёшь подходящий скрипт.
4. Systemnik - 15 Апреля, 2008 - 09:41:56 - перейти к сообщению
Цитата:
Никогда не передавай пароли методом GET! Они же останутся в логах всех промежуточных пунктов...
Товарищ учитель..
ну ведь он попросил сделать попроще 
Ок листинг меняется так:
CODE:
<?php
$pass = md5($_POST['pass']);
print('
<html>
<head>
<title>Скрипт by Systemnik & Furax</title>
</head>
<body>
<form action="this.php" method="POST">
<input type="text" name="pass">
<input type="submit">
</form>');
if($pass == md5("твой пароль"))
{
echo("Секретное содержимое");
} else {
echo("Неверный пароль!");
}
print('
</body>
</html>');
?>
$pass = md5($_POST['pass']);
print('
<html>
<head>
<title>Скрипт by Systemnik & Furax</title>
</head>
<body>
<form action="this.php" method="POST">
<input type="text" name="pass">
<input type="submit">
</form>');
if($pass == md5("твой пароль"))
{
echo("Секретное содержимое");
} else {
echo("Неверный пароль!");
}
print('
</body>
</html>');
?>
5. Furax - 15 Апреля, 2008 - 09:45:24 - перейти к сообщению
Systemnik
А разница? Всё равно пароль присутствует в коде! Лучше бы там был просто кэш... Объясни товарищу, как его получить, тем более на твоём хомяке соответствующая фича имеется.
А разница? Всё равно пароль присутствует в коде! Лучше бы там был просто кэш... Объясни товарищу, как его получить, тем более на твоём хомяке соответствующая фича имеется.
6. Systemnik - 15 Апреля, 2008 - 09:50:01 - перейти к сообщению
Вынести в отдельный файл.. 
Щас.. покажем))
Код файла this.php
Код файла config.php
PS Furax.. у него в заголовке написано (PHP+MySQL)
наверно он хочет что бы все считывалось из мускула..
Или вообще он про че говорит
PS 2 Я блин где то месяцок назад с Котерову на мыло писал.. поповоду класса консоли дебагерской. так онммне скрипт высылал для авторизации так этот скрипт в противном случае(неправильный паолль) нетолько возврашает false но и какимто образом юзера кидает на страницу 401.. как это реализовать.. скрипт найти немогу
Щас.. покажем))
Код файла this.php
CODE:
<?php
// Инклудим основной конфиг
include("config.php");
$pass = md5($_POST['pass']);
print('
<html>
<head>
<title>Скрипт by Systemnik & Furax</title>
</head>
<body>
<form action="this.php" method="POST">
<input type="text" name="pass">
<input type="submit">
</form>');
if($pass == $hash)
{
echo("Секретное содержимое");
} else {
echo("Неверный пароль!");
}
print('
</body>
</html>');
?>
// Инклудим основной конфиг
include("config.php");
$pass = md5($_POST['pass']);
print('
<html>
<head>
<title>Скрипт by Systemnik & Furax</title>
</head>
<body>
<form action="this.php" method="POST">
<input type="text" name="pass">
<input type="submit">
</form>');
if($pass == $hash)
{
echo("Секретное содержимое");
} else {
echo("Неверный пароль!");
}
print('
</body>
</html>');
?>
Код файла config.php
CODE:
<?php
$hash = md5("твой пароль");
?>
$hash = md5("твой пароль");
?>
PS Furax.. у него в заголовке написано (PHP+MySQL)
наверно он хочет что бы все считывалось из мускула..
Или вообще он про че говорит
PS 2 Я блин где то месяцок назад с Котерову на мыло писал.. поповоду класса консоли дебагерской. так онммне скрипт высылал для авторизации так этот скрипт в противном случае(неправильный паолль) нетолько возврашает false но и какимто образом юзера кидает на страницу 401.. как это реализовать.. скрипт найти немогу
7. Furax - 15 Апреля, 2008 - 10:26:53 - перейти к сообщению
Как? Либо редирект банальный сделать, либо в заголовке статус отправить вместо 200 401.
8. Systemnik - 15 Апреля, 2008 - 11:38:14 - перейти к сообщению
Это ка в заголовке headers("401"; ??
; ??
9. Furax - 15 Апреля, 2008 - 21:33:27 - перейти к сообщению
CODE:
Кстати, насчёт Твоего последнего листинга: пароль-то там всё равно присутствует! Я имел в виду нечто вродеheader('HTTP/1.0 401 Unauthorized')
CODE:
if(md5($_POST['pass']) == 'd8578edf8458ce06fbc5bb76a58c5ca4') ...
10. Systemnik - 15 Апреля, 2008 - 21:37:58 - перейти к сообщению
Ааааа черт... недогадался Понял
Листинг остается тот же кроме файла config.php
Листинг файлa config.php
ПонялЛистинг остается тот же кроме файла config.php
Листинг файлa config.php
CODE:
<?php
$hash = "md5хеш твоего пароль";
?>
<?php
$hash = "md5хеш твоего пароль";
?>