Собственно вопрос
Как сделать php авторизацию только из 1 логина... но чтобы в исходном коде небыло никакого намека на него.
и собственно обратный вопрос:
Как его возможно обойти.

вот собственно мои наработки для base php

tr> <td align="center"><table width="99%" border="0" cellpadding="0" cellspacing="0"> <tr> <td> <form name="form" method="post" action=""> <input name="password" type="text" id="password"> <input name="submit" type="submit" id="submit" value="LOGIN"> </form> </td>

также интересует вопрос..хотелось бы увидеть ответ..пожалуста

это вы про что господа ?
про авторизацию ?

Как сделать в php авторизацию...когда человек пишет свой логин и пароль и ,чтоб поподал на сайт..а не томился бы на одной странице

мб на PHP авторизацию сделать хотите или типа basic-авторизацию?)

Собствено пример
есть моя base.php, ну эт вы знаете
вот выглядит так:
<body>
<table width="90%" border="1" align="center" cellpadding="2" cellspacing="0">
<tr>
<td align="center"><table width="99%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td>
<form name="form" method="post" action="">
<input name="password" type="text" id="password">
<input name="submit" type="submit" id="submit" value="LOGIN">
</form> </td>
</tr>
</table></td>
</tr>
<tr>
<td align="center"><table width="99%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td>Акки :</td>
</tr>
</table>
<textarea name="textarea" style="width:99%;height:500px">
Вы не авторизованы!</textarea>
<br>
</td>
</tr>
</table>
</body>
</html>

вроде все работает, интересует вопрос: возможно ли ее обойти, и как?

<html>
<body>
<?php
$xpass = "ваш пасс";
session_start();
//проверяем залогинен ли человек
if(empty($_SESSION['islogged'])){
//если нет то смотрим может передан пасс
if(isset($_POST['pass']) && $_POST['pass']==$xpass){
$_SESSION['islogged'] = 1;
}
}
//проверяем еще раз не залогинелся ли человек
if($_SESSION['islogged']==1){
//если не залогинен пишеи что это надо сделать
echo '<form action="" method="post">
Введите пароль<input name="login" type="text" value="">
<input type="submit" value="Send">
</form>';
}else{
//если залогинен то тут пишем что надо выдать
echo 'ура зашли';
}
?>
</body>
</html>

и я чет не понял , а где php код то тут только форма html, что обходить то?

В каком смысле обойти?Ты на обработчик этой формы ставь проверку введенных данных + установки куков и сессии при правильных данных и все,в чем проблема то?

Собственно вопрос
Как сделать php авторизацию только из 1 логина... но чтобы в исходном коде небыло никакого намека на него.
и собственно обратный вопрос:
Как его возможно обойти.

вот собственно мои наработки для base php

tr> <td align="center"><table width="99%" border="0" cellpadding="0" cellspacing="0"> <tr> <td> <form name="form" method="post" action=""> <input name="password" type="text" id="password"> <input name="submit" type="submit" id="submit" value="LOGIN"> </form> </td>
Где тут наработки?...

Все спасибо разобрался)
плюсов не могу ставить(((
Но всем огромное спасибо

Все спасибо разобрался)
плюсов не могу ставить(((
Но всем огромное спасибо
мега спасибо всем ;)

А как сделать авторизацию на нескольких юзеров на файлах?

А как сделать авторизацию на нескольких юзеров на файлах?
Вы хотя бы первые 5 уроков в книжках по PHP пройдите, и не будете такие вопросы задавать.

Ищи тут или на softtime.ru
А на словах:
Файл вида:
login
password
login2
password2
login*
password* и т.д
И в обработчике считывание файла в массив разбивание на логин и пасс и проверка их!
Только на файлах как то стремно и не правильно

>>>Только на файлах как то стремно и не правильно

База данных, это тоже файлы.
а вообще CSV с разделителями или ini файл. Лучше всего все сливать в массив, а потом serialize/unserialize
login:password:email:параметр1:kkk

SQLHACK
Ты прав,но если админ нуб он к примеру будет хранить файл(ы)
так:
host.ru/users/login.txt(db)
И исходя из этого можно пробрутить папки и файлы по названиям и удачно просмотреть информацию!

SQLHACK
Ты прав,но если админ нуб он к примеру будет хранить файл(ы)
так:
host.ru/users/login.txt(db)
И исходя из этого можно пробрутить папки и файлы по названиям и удачно просмотреть информацию!
.htaccess уже отменили?