Authentication

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Kanonieris
Δημοσιεύσεις: 61
Εγγραφή: 01 Απρ 2005 11:30
Τοποθεσία: Θεσσαλονικη
Επικοινωνία:

Authentication

Δημοσίευση από Kanonieris » 20 Ιουν 2005 14:52

Έχω την σελίδα mem.php στην οποία για να μπείς πρέπει να κάνεις log in.Εγώ θέλω να μην υπάρχει η δυνατότητα πχ να πληκτρολογήση κάποιος
:localhost/mem.php και να εμφανιστεί η σελίδα αλλά στην περίπτωση αυτή να πετάει μια σελίδα login.php στην οποίο θα πρέπει να κάνει Log in.exo auton ton kodiko kai den mou bgainei το τελευταίο if.
<?
$conn = mysql_connect("localhost","root","");
$db = mysql_select_db("sector5");

$username = $_POST["username"];

$password = $_POST["password"];

$result = MYSQL_QUERY("SELECT * from member WHERE username='$username'and password='$password'")

or die(mysql_error());

$worked = mysql_fetch_array($result);
$username = $worked[username];
$password = $worked[password];

if (!isset($worked)) {
header("location: mem.php");
}
else {
header("location: down_head.htm");
}

?>

Άβαταρ μέλους
viktoras
Δημοσιεύσεις: 963
Εγγραφή: 05 Απρ 2001 03:00
Τοποθεσία: Γαλάτσι, Αθήνα
Επικοινωνία:

Authentication

Δημοσίευση από viktoras » 20 Ιουν 2005 15:28

Μήπως θα έπρεπε να συμπεριλάβεις κάποιο session ή cookies management στο authentication script σου;Μήπως λέω :p
<?="Hello Freestuff";?>
Quality hosting by Cityhost

Kanonieris
Δημοσιεύσεις: 61
Εγγραφή: 01 Απρ 2005 11:30
Τοποθεσία: Θεσσαλονικη
Επικοινωνία:

Authentication

Δημοσίευση από Kanonieris » 20 Ιουν 2005 16:10

Αν σου λεγα οτι δεν ξερω τι ειναι session η cookies, η τελος πάντων τι θα κάνουν αυτά?

Άβαταρ μέλους
viktoras
Δημοσιεύσεις: 963
Εγγραφή: 05 Απρ 2001 03:00
Τοποθεσία: Γαλάτσι, Αθήνα
Επικοινωνία:

Authentication

Δημοσίευση από viktoras » 20 Ιουν 2005 16:19

Πάρε ένα tutorial για τα sessions τα οποία και προτιμώ: http://www.phpfreaks.com/tutorials/41/0.php
<?="Hello Freestuff";?>
Quality hosting by Cityhost

Kanonieris
Δημοσιεύσεις: 61
Εγγραφή: 01 Απρ 2005 11:30
Τοποθεσία: Θεσσαλονικη
Επικοινωνία:

Authentication

Δημοσίευση από Kanonieris » 21 Ιουν 2005 11:00

Thanks viktoras.Έχω και κάποιες άλλες απορίες,
έκανα ένα session.php αρχείο το οποίο κάνει το authentication και είναι το εξής:
<?php
// start the session
session_start();
$conn = mysql_connect("localhost","root","");
$db = mysql_select_db("sector5");

//$username = $_POST["username"];
$password = $_POST["password"];

// Register session key with the value
$_SESSION['password'] = $password;




header("Cache-control: private"); //IE 6 Fix

$_SESSION['password'] = FALSE;
// or $_SESSION['name'] = '';

echo "<strong>Step 4 - Unregister Session </strong><br />";
if($_SESSION['password']){
echo "The session is still registered.<br /><br />";
} else {
echo "Ok, the session is no longer registered! <br />";
echo "<a href=\"down_head.php\"><< Go Back Step 1</a><br /><br />";
}
?>
Στην περίπτωση αυτή βγάζει μεν το σωστό μήνυμα αλλά εμφανίζοντας παράλληλα και την σελίδα mem.php η οποία δεν θέλω να εμφανίζεται.
Μήπως ξέρεις πως μπορώ να το κάνω αυτό?
επίσης δοκιμάζω header("location: down_head.php"); και μου βγάζει σφάλμα
οτι το header υπάρχει η κάτι τέτοιο.

nastis
Δημοσιεύσεις: 124
Εγγραφή: 16 Φεβ 2005 16:28
Επικοινωνία:

Authentication

Δημοσίευση από nastis » 21 Ιουν 2005 12:37

Tha se boithisei i function
ob_start(); ob_end_flush();

H opoia den tha bgalei html output tipota
prin tou peis esu na to kanei.


Filika
V.

Άβαταρ μέλους
viktoras
Δημοσιεύσεις: 963
Εγγραφή: 05 Απρ 2001 03:00
Τοποθεσία: Γαλάτσι, Αθήνα
Επικοινωνία:

Authentication

Δημοσίευση από viktoras » 21 Ιουν 2005 13:01

Βασικά είναι λάθος το structure σου.Στην αρχή θα ελένξεις αρχικά αν έδωσε username,password:

Κώδικας: Επιλογή όλων

if&#40;&#40;!$username&#41; || &#40;!$password&#41;&#41;&#123;
include 'tade-login.php';
echo 'dose username kai password re mparmpa';
exit;
&#125;
Μετά μετατρέπουμε το provided password σε encrypted [md5 or something] αναλογα με τι δουλεύουμε και τοτε ελέγχουμε αν ισχύουν τα στοιχεία που μας έδωσε στην βάση.Αν ισχύουν τα κάνουμε session_register και redirect στην κεντρική σελίδα αλλιώς έχουμε ένα else που δηλώνει ότι είτε το password είτε το username δόθηκαν λανθασμένα.
<?="Hello Freestuff";?>
Quality hosting by Cityhost

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Authentication

Δημοσίευση από Rapid-eraser » 21 Ιουν 2005 13:30

twra pou to 8imi8ika kalitera se critical applications
va avtika8istoume siga siga to md5 hash me sha1 hash
to opoio eivai pio asfales se sxesi me to md5
kai afto giati bre8ike tropos gia weakening tou md5
kai profavos tnv epistrofi tou sto origina string kato apo
kapoies proipo8eseis ... alla kai n me8odos tou forcing
pou sou divei liseis grigores gia strings pou epistrefouve to idio md5 !!
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Kanonieris
Δημοσιεύσεις: 61
Εγγραφή: 01 Απρ 2005 11:30
Τοποθεσία: Θεσσαλονικη
Επικοινωνία:

Authentication

Δημοσίευση από Kanonieris » 21 Ιουν 2005 14:48

μήπως υπάρχει καμιά εντολή που να μπλοκάρει μια σελίδα?

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης