Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#23 used as offset, casting to integer (23) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#25 used as offset, casting to integer (25) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Как создать закрытый раздел на сайте(PHP+MySQL)?
ТвойWeb ТвойWeb
Качественный Европейский хостинг
Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (4): [1] 2 3 4 »   

> Без описания
Kizim
Отправлено: 15 Апреля, 2008 - 08:00:56
Post Id


Newbie


Покинул форум
Сообщений всего: 12
Дата рег-ции: Апр. 2008  

Карма 0




Собственно задача такова: Необходимо на сайте сделать страницы с закрытым доступом, не могли бы подсказать максимально понятно или ссылками поделиться на нормальные готовые скрипты
 
 Top
Systemnik Администратор
Отправлено: 15 Апреля, 2008 - 09:21:58
Post Id



ExBB Developer Team


Покинул форум
Сообщений всего: 778
Дата рег-ции: Дек. 2007  

Карма 0




щас... вот пример такой страницы..
Код файла this.php
CODE:
<?php
$pass = $_GET['pass'];

print('
<html>
<head>
<title>Скрипт by Systemnik</title>
</head>
<body>
<form action="this.php">
<input type="text" name="pass">
<input type="submit">
</form>');

if($pass == "твой пароль")
{
echo("Секретное содержимое");
} else {
echo("Неверный пароль!");
}
print('
</body>
</html>');
?>

(Отредактировано автором: 15 Апреля, 2008 - 09:26:31)

 
 Top
Furax
Отправлено: 15 Апреля, 2008 - 09:36:23
Post Id



Бледнотик


Покинул форум
Сообщений всего: 1472
Дата рег-ции: Март 2007  
Откуда: Иркутск, Сибирь, СССР

Карма 32




Systemnik
Никогда не передавай пароли методом GET! Они же останутся в логах всех промежуточных пунктов...

Kizim
Листинг тогда изменится вот так:
CODE:
<?php
$pass = $_POST['pass'];

print('
<html>
<head>
<title>Скрипт by Systemnik</title>
</head>
<body>
<form action="this.php" method="POST">
<input type="text" name="pass">
<input type="submit">
</form>');

if($pass == "твой пароль")
{
echo("Секретное содержимое");
} else {
echo("Неверный пароль!");
}
print('
</body>
</html>');
?>


А вообще, нахождение паролей в коде - дурной тон. Хотя бы md5 не помешало бы сделать...

Лучше всего посмотри вот здесь: http://woweb.ru/load/74 - почти наверняка найдёшь подходящий скрипт.
 
 Top
Systemnik Администратор
Отправлено: 15 Апреля, 2008 - 09:41:56
Post Id



ExBB Developer Team


Покинул форум
Сообщений всего: 778
Дата рег-ции: Дек. 2007  

Карма 0




Цитата:
Никогда не передавай пароли методом GET! Они же останутся в логах всех промежуточных пунктов...

Товарищ учитель.. Растерялся ну ведь он попросил сделать попроще Ха-ха

Ок листинг меняется так:

CODE:
<?php
$pass = md5($_POST['pass']);

print('
<html>
<head>
<title>Скрипт by Systemnik & Furax</title>
</head>
<body>
<form action="this.php" method="POST">
<input type="text" name="pass">
<input type="submit">
</form>');

if($pass == md5("твой пароль"))
{
echo("Секретное содержимое");
} else {
echo("Неверный пароль!");
}
print('
</body>
</html>');
?>

(Отредактировано автором: 15 Апреля, 2008 - 09:43:56)

 
 Top
Furax
Отправлено: 15 Апреля, 2008 - 09:45:24
Post Id



Бледнотик


Покинул форум
Сообщений всего: 1472
Дата рег-ции: Март 2007  
Откуда: Иркутск, Сибирь, СССР

Карма 32




Systemnik
А разница? Всё равно пароль присутствует в коде! Лучше бы там был просто кэш... Объясни товарищу, как его получить, тем более на твоём хомяке соответствующая фича имеется. Подмигивание
 
 Top
Systemnik Администратор
Отправлено: 15 Апреля, 2008 - 09:50:01
Post Id



ExBB Developer Team


Покинул форум
Сообщений всего: 778
Дата рег-ции: Дек. 2007  

Карма 0




Вынести в отдельный файл.. Улыбка
Щас.. покажем))
Код файла this.php
CODE:
<?php
// Инклудим основной конфиг
include("config.php");
$pass = md5($_POST['pass']);

print('
<html>
<head>
<title>Скрипт by Systemnik & Furax</title>
</head>
<body>
<form action="this.php" method="POST">
<input type="text" name="pass">
<input type="submit">
</form>');

if($pass == $hash)
{
echo("Секретное содержимое");
} else {
echo("Неверный пароль!");
}
print('
</body>
</html>');
?>

Код файла config.php
CODE:
<?php
$hash = md5("твой пароль");
?>


PS Furax.. у него в заголовке написано (PHP+MySQL)
наверно он хочет что бы все считывалось из мускула.. Хорошо
Или вообще он про че говорит Ха-ха

PS 2 Я блин где то месяцок назад с Котерову на мыло писал.. поповоду класса консоли дебагерской. так онммне скрипт высылал для авторизации так этот скрипт в противном случае(неправильный паолль) нетолько возврашает false но и какимто образом юзера кидает на страницу 401.. как это реализовать.. скрипт найти немогу Огорчение

(Отредактировано автором: 15 Апреля, 2008 - 09:59:37)

 
 Top
Furax
Отправлено: 15 Апреля, 2008 - 10:26:53
Post Id



Бледнотик


Покинул форум
Сообщений всего: 1472
Дата рег-ции: Март 2007  
Откуда: Иркутск, Сибирь, СССР

Карма 32




Как? Либо редирект банальный сделать, либо в заголовке статус отправить вместо 200 401.
 
 Top
Systemnik Администратор
Отправлено: 15 Апреля, 2008 - 11:38:14
Post Id



ExBB Developer Team


Покинул форум
Сообщений всего: 778
Дата рег-ции: Дек. 2007  

Карма 0




Это ка в заголовке headers("401"Подмигивание; ??
 
 Top
Furax
Отправлено: 15 Апреля, 2008 - 21:33:27
Post Id



Бледнотик


Покинул форум
Сообщений всего: 1472
Дата рег-ции: Март 2007  
Откуда: Иркутск, Сибирь, СССР

Карма 32




CODE:
header('HTTP/1.0 401 Unauthorized')
Кстати, насчёт Твоего последнего листинга: пароль-то там всё равно присутствует! Я имел в виду нечто вроде
CODE:
if(md5($_POST['pass']) == 'd8578edf8458ce06fbc5bb76a58c5ca4') ...
 
 Top
Systemnik Администратор
Отправлено: 15 Апреля, 2008 - 21:37:58
Post Id



ExBB Developer Team


Покинул форум
Сообщений всего: 778
Дата рег-ции: Дек. 2007  

Карма 0




Ааааа черт... недогадался Ха-ха Понял

Листинг остается тот же кроме файла config.php
Листинг файлa config.php
CODE:

<?php
$hash = "md5хеш твоего пароль";
?>
 
 Top
Страниц (4): [1] 2 3 4 »
Сейчас эту тему просматривают: 9 (гостей: 9, зарегистрированных: 0, скрытых: 0)
« PHP/Perl »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 



Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0359]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33