Модераторы: skyboy, MoLeX, Aliance, ksnk
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Пароль на страницу, без базы 
:(
    Опции темы
chori
Дата 6.6.2007, 13:15 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 8
Регистрация: 1.6.2007

Репутация: нет
Всего: нет
Доброе время суток. Я ни разу не создавал пароль на страницу, поэтому обращяюсь к вам.
Прочитать пароль и логин из файла, и сверить его с введенными в форму данными я могу, но я вообще не представляю как можно осуществить защиту страницы. Т.к. на этой же страницы и находяться данный, которые надо защищать.
Подскажите пожалуйста новечку.
Скажем есть страница admin.php 
На ней находяться данный и формы, которые доступны только админу. Для этого и надо поставить при входе на страницу форму с паролем и логином.
Заранее СПС.
PM MAIL   Вверх
BuShaRt
Дата 6.6.2007, 13:36 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1391
Регистрация: 29.6.2006

Репутация: 4
Всего: 6
Ну ведь данные считываються сверху вниз и не как иначе, т.е. если вверху отрубить вывод, при неправильном вводе, то данные которые ниже остануться не обработанными ;)
PM MAIL   Вверх
FrRon
Дата 6.6.2007, 14:32 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 5
Регистрация: 26.5.2007

Репутация: 1
Всего: 1
chori

Сам делал примерно так...
В admin.php


Код

  include ("./conf.php");  // Тут логин и пасс
  If  ( $_COOKIE['auth'] == md5($user.$pass)
  {
   // админка
  }
 else
  {
   include ("./auth.php");  // форма авторизации
  }


auth.php :

Код

<?php
            // конфиг уже проинклуден в админ.пхп, поэтому логи и пароль уже есть..
    $p = $_POST['pas'];
    $u = $_POST['usr'];;
    If ( ($u == $user) and ($p == $pass) ) { setcookie ("auth", md5($user.$pass), time() + 900); header ('Refresh: 0; url=admin.php'); } URL=admin.php'>"; }

 ?>

<form method = post>
<table>
    <tr><td align = left> User : </td><td align = right><input type = text name = usr ></td></tr>
    <tr><td align = left> Password : </td><td align = right><input type = text name = pas ></td></tr>
    <tr><td align = center><input type = submit value = ok ></td></tr>
</table>
</form>


***

Или я не так вопрос понял? =)

*пост ниже : пардон, исправляемся =)

Это сообщение отредактировал(а) FrRon - 6.6.2007, 19:02
PM MAIL   Вверх
BuShaRt
Дата 6.6.2007, 18:49 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1391
Регистрация: 29.6.2006

Репутация: 4
Всего: 6
Цитата(FrRon @  6.6.2007,  14:32 Найти цитируемый пост)
print "<META HTTP-EQUIV='Refresh' CONTENT='0; URL=admin.php'>";

Ужас какой, header не бробывали юзать?
PM MAIL   Вверх
VeNICK
Дата 7.6.2007, 00:26 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 49
Регистрация: 11.10.2006

Репутация: нет
Всего: нет
есть форма регистрации, и скрипт авторизации. если пароль правильный, то записываешь в сессию правильность и заходишь в админку. На каждой странице админки проверяешь авторизирован ли админ. если нет - пинок под зад и редирект на сраницу ввода пароля

Кажись усЁ
PM MAIL   Вверх
DragonLord
Дата 7.6.2007, 07:56 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 17
Регистрация: 31.5.2007

Репутация: нет
Всего: нет
Лично я стараюсь выносить все данные для админа в отдельную папку и ставлю апачевскую защиту через .htacces и .htpasswd
PM MAIL ICQ   Вверх
chori
Дата 7.6.2007, 10:11 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 8
Регистрация: 1.6.2007

Репутация: нет
Всего: нет
Цитата(DragonLord @ 7.6.2007,  07:56)
Лично я стараюсь выносить все данные для админа в отдельную папку и ставлю апачевскую защиту через .htacces и .htpasswd



Я б тоже ставил защиту чрез .htpasswd и .htacces , но дело в том что я не умею это делать.
Может подскажите как это сделать...
PM MAIL   Вверх
supervladislav
Дата 7.6.2007, 13:38 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


///\\\///\\\///\\\
***


Профиль
Группа: Завсегдатай
Сообщений: 1771
Регистрация: 18.5.2006

Репутация: -8
Всего: -9
Цитата(chori @ 6.6.2007,  13:15)
Доброе время суток. Я ни разу не создавал пароль на страницу, поэтому обращяюсь к вам.
Прочитать пароль и логин из файла, и сверить его с введенными в форму данными я могу, но я вообще не представляю как можно осуществить защиту страницы. Т.к. на этой же страницы и находяться данный, которые надо защищать.
Подскажите пожалуйста новечку.
Скажем есть страница admin.php 
На ней находяться данный и формы, которые доступны только админу. Для этого и надо поставить при входе на страницу форму с паролем и логином.
Заранее СПС.

смотри делаешь воть как 
Код

админка
<?php
 if(isset($_POST['log'])   && isset($_POST['log'])!=""  && isset($_POST['pas']) && isset($_POST['pas'])!="" ){
session_start();
$_SESSION['auf']=12; 
header("location:http://www.aufzone.ru");    }
else{
echo(окно авторизации);exit();}
?>


ниже защищённая страница
Код

<?php
session_start();
if($_SESSION['auf']=12){


тут у тебя страница 
}
else{
echo('защищённая зона');exit();

}
?>
PM MAIL   Вверх
MoLeX
Дата 7.6.2007, 14:43 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Местный пингвин
****


Профиль
Группа: Модератор
Сообщений: 4076
Регистрация: 17.5.2007

Репутация: 46
Всего: 140
защита с помощью .htacces и .htpasswd

1 - файл .htacces
Код

AuthType Basic
AuthName "Название Авторизации"
AuthUserfile "полный путь к файлу/.htpasswd"
Require valid-user
Deny from all
Allow from 192.168.0.23 //моно еще доступ по ипи =))) хотя это лишнее


2 - файл .htpasswd
Код

ИМЯ:ПАРОЛЬ



--------------------
Amazing  smile 
PM MAIL WWW ICQ   Вверх
chori
Дата 12.6.2007, 17:25 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 8
Регистрация: 1.6.2007

Репутация: нет
Всего: нет
Цитата(MoLeX @ 7.6.2007,  14:43)
защита с помощью .htacces и .htpasswd

1 - файл .htacces
Код

AuthType Basic
AuthName "Название Авторизации"
AuthUserfile "полный путь к файлу/.htpasswd"
Require valid-user
Deny from all
Allow from 192.168.0.23 //моно еще доступ по ипи =))) хотя это лишнее


2 - файл .htpasswd
Код

ИМЯ:ПАРОЛЬ

Это я уже когда то пробовал. Не работало.
Щас снова попробовал - опять не работает.
PM MAIL   Вверх
Golda
Дата 12.6.2007, 18:22 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 460
Регистрация: 26.3.2007
Где: Ариель, Израиль

Репутация: 20
Всего: 42
в файл .htpasswd добавлять записи нужно соответствующей утилитой htpasswd. Например,

Код

htpasswd -c  /полный путь к файлу/.htpasswd golda


Пароль будет запрошен, благодаря -с файл будет перезаписан полностью. Тогда запись в файле будет корректно записана, пароль закодирован как положено.
Еще на всякий случай напоминаю, что это все заработает для сервера apache, в конфигурационном файле которого есть запись

Код

AllowOverride All


или

Код

AllowOverride AuthConfig ...


Переопределение поведения для аутентификации должно быть разрешено на самом верхнем уровне и не должно быть запрещено .htaccess в какой-нибудь другой дирректории на пути к вашей

Добавлено через 4 минуты и 3 секунды
Еще проверьте, если Вы использовали пример MoLeX, там есть ограничение по IP. Если Вы его не убирали, убедитесь, что заходите с разрешенного IP

Это сообщение отредактировал(а) Golda - 12.6.2007, 18:23


--------------------
"For every problem, there exists a simple and elegant solution which is absolutely wrong." -- J. Wagoner, U.C.B. Mathematics
PM MAIL   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "PHP"
Aliance
IZ@TOP
skyboy
SamDark
MoLeX

Новичкам:

  • PHP редакторы собираются и обсуждаются здесь
  • Электронные книги по PHP, документацию можно найти здесь
  • Интерпретатор PHP, полную документацию можно скачать на PHP.NET

Важно:

  • Не брезгуйте пользоваться тегами [code=php]КОД[/code] для повышения читабельности текста/кода.
  • Перед созданием новой темы воспользуйтесь поиском и загляните в FAQ
  • Действия модераторов можно обсудить здесь

Внимание:

  • Темы "ищу скрипт", "подскажите скрипт" и т.п. будут переноситься в форум "Web-технологии"
  • Темы с именами: "Срочно", "помогите", "не знаю как делать" будут УДАЛЯТЬСЯ

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | PHP: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0833 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.