Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Объясните, как сделать PHP авторизацию (https://forum.antichat.xyz/showthread.php?t=156749)

Cristiel 15.11.2009 18:57
Объясните, как сделать PHP авторизацию
 
Собственно вопрос
Как сделать php авторизацию только из 1 логина... но чтобы в исходном коде небыло никакого намека на него.
и собственно обратный вопрос:
Как его возможно обойти.

вот собственно мои наработки для base php

PHP код:
tr>      <td align="center"><table width="99%" border="0" cellpadding="0" cellspacing="0">        <tr>          <td>  <form name="form" method="post" action="">  <input name="password" type="text" id="password">  <input name="submit" type="submit" id="submit" value="LOGIN">  </form> </td

ixtor1 15.11.2009 19:01
также интересует вопрос..хотелось бы увидеть ответ..пожалуста

SQLHACK 15.11.2009 19:02
это вы про что господа ?
про авторизацию ?

ixtor1 15.11.2009 19:05
Как сделать в php авторизацию...когда человек пишет свой логин и пароль и ,чтоб поподал на сайт..а не томился бы на одной странице

Xcontrol212 15.11.2009 19:06
мб на PHP авторизацию сделать хотите или типа basic-авторизацию?)

Cristiel 15.11.2009 19:11
Собствено пример
есть моя base.php, ну эт вы знаете
вот выглядит так:
PHP код:
<body>
<table width="90%" border="1" align="center" cellpadding="2" cellspacing="0">
  <tr>
    <td align="center"><table width="99%" border="0" cellpadding="0" cellspacing="0">
      <tr>
        <td>
<form name="form" method="post" action="">
<input name="password" type="text" id="password">
<input name="submit" type="submit" id="submit" value="LOGIN">
</form> </td>
      </tr>
    </table></td>
  </tr>
  <tr>
    <td align="center"><table width="99%" border="0" cellpadding="0" cellspacing="0">
      <tr>
        <td>Акки :</td>
      </tr>
    </table>
<textarea name="textarea" style="width:99%;height:500px">
Вы не авторизованы!</textarea>
        <br>
    </td>
  </tr>
</table>
</body>
</html
вроде все работает, интересует вопрос: возможно ли ее обойти, и как?

SQLHACK 15.11.2009 19:12
PHP код:
<html>
<body>
<?php
$xpass "ваш пасс";
session_start();
//проверяем залогинен ли человек
if(empty($_SESSION['islogged'])){
    //если нет то смотрим может передан пасс
    if(isset($_POST['pass']) && $_POST['pass']==$xpass){
        $_SESSION['islogged'] = 1;    
    }                             
}
//проверяем еще раз не залогинелся ли человек
if($_SESSION['islogged']==1){
    //если не залогинен пишеи что это надо сделать    
    echo '<form action="" method="post">
             Введите пароль<input name="login" type="text" value="">
             <input type="submit" value="Send">
          </form>';
}else{
    //если залогинен то тут пишем что надо выдать
    echo 'ура зашли';
}
?>
</body>
</html>

SQLHACK 15.11.2009 19:13
и я чет не понял , а где php код то тут только форма html, что обходить то?

qW1zer 15.11.2009 19:13
В каком смысле обойти?Ты на обработчик этой формы ставь проверку введенных данных + установки куков и сессии при правильных данных и все,в чем проблема то?

m0Hze 15.11.2009 19:18
Цитата:
Сообщение от Cristiel
Собственно вопрос
Как сделать php авторизацию только из 1 логина... но чтобы в исходном коде небыло никакого намека на него.
и собственно обратный вопрос:
Как его возможно обойти.

вот собственно мои наработки для base php

PHP код:
tr>      <td align="center"><table width="99%" border="0" cellpadding="0" cellspacing="0">        <tr>          <td>  <form name="form" method="post" action="">  <input name="password" type="text" id="password">  <input name="submit" type="submit" id="submit" value="LOGIN">  </form> </td
Где тут наработки?...

Cristiel 15.11.2009 19:19
Все спасибо разобрался)
плюсов не могу ставить(((
Но всем огромное спасибо

ixtor1 15.11.2009 19:24
Цитата:
Сообщение от Cristiel
Все спасибо разобрался)
плюсов не могу ставить(((
Но всем огромное спасибо
мега спасибо всем ;)

N2kroot 15.11.2009 22:52
А как сделать авторизацию на нескольких юзеров на файлах?

Zedobat 15.11.2009 23:14
Цитата:
Сообщение от N2kroot
А как сделать авторизацию на нескольких юзеров на файлах?
Вы хотя бы первые 5 уроков в книжках по PHP пройдите, и не будете такие вопросы задавать.

qW1zer 16.11.2009 00:01
Ищи тут или на softtime.ru
А на словах:
Файл вида:
login
password
login2
password2
login*
password* и т.д
И в обработчике считывание файла в массив разбивание на логин и пасс и проверка их!
Только на файлах как то стремно и не правильно

SQLHACK 16.11.2009 00:06
>>>Только на файлах как то стремно и не правильно

База данных, это тоже файлы.
а вообще CSV с разделителями или ini файл. Лучше всего все сливать в массив, а потом serialize/unserialize
login:password:email:параметр1:kkk

qW1zer 16.11.2009 00:54
SQLHACK
Ты прав,но если админ нуб он к примеру будет хранить файл(ы)
так:
host.ru/users/login.txt(db)
И исходя из этого можно пробрутить папки и файлы по названиям и удачно просмотреть информацию!

Nightmarе 16.11.2009 06:24
Цитата:
Сообщение от qW1zer
SQLHACK
Ты прав,но если админ нуб он к примеру будет хранить файл(ы)
так:
host.ru/users/login.txt(db)
И исходя из этого можно пробрутить папки и файлы по названиям и удачно просмотреть информацию!
.htaccess уже отменили?


Время: 15:22