Модераторы: skyboy, MoLeX, Aliance, ksnk
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> авторизация неработатет(безопастно ли это), авторизация неработатет(безопастно ли эт 
:(
    Опции темы
supervladislav
Дата 2.1.2007, 06:43 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


///\\\///\\\///\\\
***


Профиль
Группа: Завсегдатай
Сообщений: 1771
Регистрация: 18.5.2006

Репутация: -8
Всего: -9
вот код сделал только он неработает ,придпологается что сама страница и код авторизации находятся на одной странице,скажите можно ли так делать,и самое главное почему неработатет,
а вобще впринципе безопасен ли такой код.
Код

<?php
$paroles=@file_get_contents("pas.php");
$vse=explode("|",$paroles);
if(in_array(isset($_POST['mylogin']),trim($vse)) || in_array(isset($_POST['mypassord']),trim($vse))){
$perem=1734567;}
if($perem!=1734567)
{echo('<fieldset align="center"><div style=text-align:center><form action="admin.php"
method="post">введите логин:<input type="text" name="mylogin" style="text-align:right;margin-top:0px;margin-right:0px;"><p>
введите пароль:<input type="password" name="mypassord" style="text-align:right;margin-top:0px;margin-right:0px;"><p>
<input type="submit" value="авторизироваться">
<input type="reset" value="очистить формы">
</form></div></fieldset>');

exit();}
elseif($perem=1734567){
echo('<body style="background-color:black;">
<table  border=1 >
<tr width=20% ><td  valign=top bgcolor=#FF9999>
<ul type="square" id="men">
<li><a href="index.php"></a></li>
<li><a href="about.html"></a></li>
<li><a href="ktotakoy.php"></a></li>
<li><a href="aboutmusic.php"></a></li>
<li><a href="ss.php"></a></li>
<li><a href="gest.php"></a></li>
<li><a href="opros1.php"></a></li>
</td><td width=800px bgcolor=#FF8500>');
$path = getcwd();
$direct = $path.'/ot';
$a = opendir($direct);
while ($files = readdir($a)) {
    if ($files == '.' || $files == '..') {
        continue;
    }
    $b[] = $files;
}
if (sizeof($b)>0) {
    rsort($b);
$kolvo=count($b);
foreach ($b as $k) {
        $file = fopen($direct.'/'.$k, 'r');
$v=fread($file, filesize($direct.'/'.$k));
$mas=explode('|',$v);
$a=$mas[0];
$g=$mas[1];
$c=$mas[2];
$d=$mas[3];
$p=$mas[4];
if(isset($mas[7]))
{$ot=$mas[7];}
$string=wordwrap($c, 40, "\n", 1);
echo("<table height=10% width=80% border=0 align=center>
<tr bgcolor=#E48437>
<td width=30%>имя:$a</td>
<td><a href=mailto:$g>емайл</a></td>
<td><a href=http://$p>хомяк</a></td>
<td>дата:$d</td>
</tr>
<tr>
<td colspan=4 align=left bgcolor=#E49D64> $string\n<br>
<b>ответ:$ot</b>

</td>
</tr>
</table>");
fclose($file);
}
}
echo('<fieldset align="center">
<p style="text-align:center;margin-battom:5px;margin-top:0px;">
<form method=post  action="dob.php">
<p style="text-align:center;color:black;font-weight:bolder;">ваше имя</p><p align=center><input type="text" name="name" value="<?=$_POST["name"]; ?>" size=20></p><br>
<p style="text-align:center;color:black;font-weight:bolder;">ваш е-майл</p><p align=center><input type="text" name="email" value="<?=$_POST["email"];?>" size=20></p><br>
<p style="text-align:center;color:black;font-weight:bolder;">ваш адресс</p><p align=center>
<input type="text" name="adress" value="<?= $_POST["adress"]?>" size=20></p><br>
<p style="text-align:center;color:black;font-weight:bolder;">введите ваше сообщение</p>
<p align=center><textarea name="soob"  wrap=hard  value="<?= $_POST["soob"];?>" cols="26" rows="11"></textarea></p><br>

<center>
<INPUT type=submit value=отправить>
<INPUT type=reset value=обнулить>
</form></p>
<fieldset>


</table></tr></td>
</body>
');} ?>
PM MAIL   Вверх
supervladislav
Дата 2.1.2007, 09:31 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


///\\\///\\\///\\\
***


Профиль
Группа: Завсегдатай
Сообщений: 1771
Регистрация: 18.5.2006

Репутация: -8
Всего: -9
вот вроде переписал ,да только всеравно неработатет ,а скажите session_register()
его применение обязательно или можно просто использовать $_SESSION[]
страница для входа
Код

<?php

if(empty($_SESSION['perem']))
{echo('<fieldset align="center"><div style=text-align:center><form action="avtoriz.php"
method="post">введите логин:<input type="text" name="mylogin" style="text-align:right;margin-top:0px;margin-right:0px;"><p>
введите пароль:<input type="password" name="mypassord" style="text-align:right;margin-top:0px;margin-right:0px;"><p>
<input type="submit" value="авторизироваться">
<input type="reset" value="очистить формы">
</form></div></fieldset>');


exit();}
elseif($_SESSION['perem']=1734567){
echo('<body style="background-color:black;">
<table  border=1 >
<tr width=20% ><td  valign=top bgcolor=#FF9999>
<ul type="square" id="men">
<li><a href="index.php"></a></li>
<li><a href="about.html"></a></li>
<li><a href="ktotakoy.php"></a></li>
<li><a href="aboutmusic.php"></a></li>
<li><a href="ss.php"></a></li>
<li><a href="gest.php"></a></li>
<li><a href="opros1.php"></a></li>
</td><td width=800px bgcolor=#FF8500>');
$path = getcwd();
$direct = $path.'/ot';
$a = opendir($direct);
while ($files = readdir($a)) {
    if ($files == '.' || $files == '..') {
        continue;
    }
    $b[] = $files;
}
if (sizeof($b)>0) {
    rsort($b);
$kolvo=count($b);
foreach ($b as $k) {
        $file = fopen($direct.'/'.$k, 'r');
$v=fread($file, filesize($direct.'/'.$k));
$mas=explode('|',$v);
$a=$mas[0];
$g=$mas[1];
$c=$mas[2];
$d=$mas[3];
$p=$mas[4];
if(isset($mas[7]))
{$ot=$mas[7];}
$string=wordwrap($c, 40, "\n", 1);
echo("<table height=10% width=80% border=0 align=center>
<tr bgcolor=#E48437>
<td width=30%>имя:$a</td>
<td><a href=mailto:$g>емайл</a></td>
<td><a href=http://$p>хомяк</a></td>
<td>дата:$d</td>
</tr>
<tr>
<td colspan=4 align=left bgcolor=#E49D64> $string\n<br>
<b>ответ:$ot</b>

</td>
</tr>
</table>");
fclose($file);
}
}
echo('<fieldset align="center">
<p style="text-align:center;margin-battom:5px;margin-top:0px;">
<form method=post  action="dob.php">
<p style="text-align:center;color:black;font-weight:bolder;">ваше имя</p><p align=center><input type="text" name="name" value="<?=$_POST["name"]; ?>" size=20></p><br>
<p style="text-align:center;color:black;font-weight:bolder;">ваш е-майл</p><p align=center><input type="text" name="email" value="<?=$_POST["email"];?>" size=20></p><br>
<p style="text-align:center;color:black;font-weight:bolder;">ваш адресс</p><p align=center>
<input type="text" name="adress" value="<?= $_POST["adress"]?>" size=20></p><br>
<p style="text-align:center;color:black;font-weight:bolder;">введите ваше сообщение</p>
<p align=center><textarea name="soob"  wrap=hard  value="<?= $_POST["soob"];?>" cols="26" rows="11"></textarea></p><br>

<center>
<INPUT type=submit value=отправить>
<INPUT type=reset value=обнулить>
</form></p>
<fieldset>


</table></tr></td>
</body>
');} ?>

скрипт авторизации
Код

<?php
$paroles=@file_get_contents("pas.php");
$vse=explode("|",$paroles);
if(trim(isset($_POST['mylogin'])) && trim(isset($_POST['mypassord']))){
if(in_array($_POST['mylogin'],$vse) || in_array($_POST['mypassord'],$vse)){
session_start();
session_register("perem");
$perem=1734567;
header("location:http://www.localhost/www/site/admin.php");}
else{
echo("Энеправильно ввден пароль или логин");

}}


?>
PM MAIL   Вверх
Mal Hack
Дата 2.1.2007, 14:59 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Мудрый...
****


Профиль
Группа: Участник Клуба
Сообщений: 9926
Регистрация: 15.2.2004

Репутация: 122
Всего: 261
http://vingrad.ru/PHP-PHPSCRIPTS-002849 сложно было глянуть?
В поиск сложно было глянуть?
PM ICQ   Вверх
supervladislav
Дата 2.1.2007, 20:55 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


///\\\///\\\///\\\
***


Профиль
Группа: Завсегдатай
Сообщений: 1771
Регистрация: 18.5.2006

Репутация: -8
Всего: -9
ну я конечно понимаю что на форуме всё уже есть ,но по поводу моего скрипта можно было бы и сказать пару слов ,всетаки я сам его писал.И я очень бы хотел разобраться с ним,с вашей помощью разумеется.

Это сообщение отредактировал(а) supervladislav - 2.1.2007, 20:58
PM MAIL   Вверх
Mal Hack
Дата 2.1.2007, 22:43 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Мудрый...
****


Профиль
Группа: Участник Клуба
Сообщений: 9926
Регистрация: 15.2.2004

Репутация: 122
Всего: 261
supervladislav, внимательно ознакомься со статьей и постарайся учесть в своем скрипте то, что там написано. Затем. Четко опиши когда при каких условиях и что не срабатывает. После этого, поверь, ты найдешь сам немало ошибок в своем скрипте.
Дам подсказку.
Хранение пасов в php файле так, как это делаешь ты в корне не верно!!
PM ICQ   Вверх
supervladislav
Дата 3.1.2007, 05:44 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


///\\\///\\\///\\\
***


Профиль
Группа: Завсегдатай
Сообщений: 1771
Регистрация: 18.5.2006

Репутация: -8
Всего: -9
Цитата(Mal Hack @ 2.1.2007,  22:43)
supervladislav, внимательно ознакомься со статьей и постарайся учесть в своем скрипте то, что там написано. Затем. Четко опиши когда при каких условиях и что не срабатывает. После этого, поверь, ты найдешь сам немало ошибок в своем скрипте.
Дам подсказку.
Хранение пасов в php файле так, как это делаешь ты в корне не верно!!

вобще такой метод я выудил из учебника по програмированию,компилятор то непокажет что там в ентих файлах.А чем черевато?

Это сообщение отредактировал(а) supervladislav - 3.1.2007, 05:45
PM MAIL   Вверх
Blaga
Дата 3.1.2007, 06:36 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


ЛамМер++
**


Профиль
Группа: Участник
Сообщений: 429
Регистрация: 15.11.2005
Где: г. Иркутск

Репутация: 2
Всего: 4
Допустим если ты где нибудь скосячил и у тебя могут читать файлы. Тебе прочли файл а там твои пароли в открытом виде лежат. Если храниш пароля в файлах то лучше шифруй их md5.


--------------------

http://displayart.ru - Обои.
http://a2themes.ru - Сайт о движках DLE, phpBB3, WordPress.
PM MAIL ICQ   Вверх
Mal Hack
Дата 3.1.2007, 15:15 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Мудрый...
****


Профиль
Группа: Участник Клуба
Сообщений: 9926
Регистрация: 15.2.2004

Репутация: 122
Всего: 261
Цитата(Blaga @  3.1.2007,  06:36 Найти цитируемый пост)
Если храниш пароля в файлах то лучше шифруй их md5. 

Шифрование - само собой...

В данном случае лучше хранить пасы в PHP файле, но в переменных или константах...
PM ICQ   Вверх
Blaga
Дата 4.1.2007, 06:19 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


ЛамМер++
**


Профиль
Группа: Участник
Сообщений: 429
Регистрация: 15.11.2005
Где: г. Иркутск

Репутация: 2
Всего: 4
Лично я делаю это с константами например пароли для подключения к базе
Код

<?php
 define("HOST", "localhost"); 
 define("LOGIN", "walls"); 
 define("PASS", "asdzxc"); 
 define("NAMEDB", "walls"); 
 define("PREF", "wall_"); 
 ?>

Но сейчас подумываю, может быть стоит их зашифровать? smile 


--------------------

http://displayart.ru - Обои.
http://a2themes.ru - Сайт о движках DLE, phpBB3, WordPress.
PM MAIL ICQ   Вверх
supervladislav
Дата 4.1.2007, 07:09 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


///\\\///\\\///\\\
***


Профиль
Группа: Завсегдатай
Сообщений: 1771
Регистрация: 18.5.2006

Репутация: -8
Всего: -9
Цитата(Blaga @ 4.1.2007,  06:19)
Лично я делаю это с константами например пароли для подключения к базе
Код

<?php
 define("HOST", "localhost"); 
 define("LOGIN", "walls"); 
 define("PASS", "asdzxc"); 
 define("NAMEDB", "walls"); 
 define("PREF", "wall_"); 
 ?>

Но сейчас подумываю, может быть стоит их зашифровать? smile

прости а как их можно просмотреть если компилятор исходный код непоказывает
PM MAIL   Вверх
SparF
Дата 4.1.2007, 08:13 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 387
Регистрация: 14.9.2006
Где: Санкт-Петербург/М осква

Репутация: нет
Всего: 18
supervladislav
1. php - не компилируемый, а интерпретируемый язык. Что означает, что все скрипты лежат на сервере именно так, как ты их написал, и доступны для чтения, изучения, изменения.....(при  наличии соответств. прав, конечно) Можно, конечно, воспользоваться zend'ом, но это уже другое.
2. Допустим у тебя на сайте есть уязвимость. При помощи этой уязвимости можно заставить один из мирных, хороших скриптов выводить в окно браузера содержимое любого файла (на самом деле не такая уж большая редкость). А если мы можем посмотреть содержимое, то можем и plain text пароли выловить.


--------------------
Люди, не пользуйтесь пиратским программным обеспечением - переходите на Linux!
PM MAIL ICQ   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "PHP"
Aliance
IZ@TOP
skyboy
SamDark
MoLeX

Новичкам:

  • PHP редакторы собираются и обсуждаются здесь
  • Электронные книги по PHP, документацию можно найти здесь
  • Интерпретатор PHP, полную документацию можно скачать на PHP.NET

Важно:

  • Не брезгуйте пользоваться тегами [code=php]КОД[/code] для повышения читабельности текста/кода.
  • Перед созданием новой темы воспользуйтесь поиском и загляните в FAQ
  • Действия модераторов можно обсудить здесь

Внимание:

  • Темы "ищу скрипт", "подскажите скрипт" и т.п. будут переноситься в форум "Web-технологии"
  • Темы с именами: "Срочно", "помогите", "не знаю как делать" будут УДАЛЯТЬСЯ

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers.
 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | PHP: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.1044 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.