diaforetiki selida gia kathe xristi

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
katerina1123
Δημοσιεύσεις: 216
Εγγραφή: 11 Απρ 2007 03:02

diaforetiki selida gia kathe xristi

Δημοσίευση από katerina1123 » 25 Μάιος 2007 18:33

Kalispera pali.....koitaxte afto pou ithela na kano...einai oti sti selid tha ginete login..alla kapoioi xristes exoun diaforetika dikaiomata apo tous allous.
Evala loipon se kathe xtisti ena pedio flag opou analoga ti timi pernei anoigete i analogi selida.
Epsaksa alla den vrika tipota.Den exo kai kapoio vivlio giayto ka iayto pou exo den to anaferi pali!!! :doh:

Kserete pou na koitakso?
Mporo na to kano me javascript opos as poume ayto pou einai gia lathos kodiko?

Κώδικας: Επιλογή όλων


echo "<script language='javascript'>
	alert&#40;'Βαλατε λαθος Κωδικο'&#41;;history.back&#40;&#41;;</script>";
alla anti gia piso na me pigaine se alli selida kai na min mou vgazei kai to allert



Sas eyxaristo apo tora.

Άβαταρ μέλους
Alice_Cooper
Δημοσιεύσεις: 1947
Εγγραφή: 11 Μάιος 2007 00:33
Τοποθεσία: Ioannina
Επικοινωνία:

diaforetiki selida gia kathe xristi

Δημοσίευση από Alice_Cooper » 25 Μάιος 2007 19:10

den to dokimasa alla logika pezei....
koita to gia kamia diorthosoula ;P

Κώδικας: Επιλογή όλων

<html>
<head>
<script type="text/javascript">
<!--
function gotodeny&#40;&#41;&#123;
    window.location = "errorpage.php"
&#125;

function gotook&#40;&#41;&#123;
    window.location = "okpagepage.php"
&#125;
//-->
</script>
</head>
<?php 
$code=$_POST&#91;'codikos'&#93;;
if &#40;code!='tade'&#41; &#123;
echo '<body onLoad="setTimeout&#40;'gotodeny&#40;&#41;', 5000&#41;">';
echo '<h2 >Access Deny</h2>';
echo '<p>Prepare to be redirected!</p>';
else &#123;
echo '<body onLoad="setTimeout&#40;'gotook&#40;&#41;', 5000&#41;">';
echo '<h2 >Code Accepted</h2>';
echo '<p>Prepare to be redirected!</p>';
&#125;
?>
</body>
</html>
ginetai kai me ena function alla den thimame
pos akrivos thelei thn metavlith to js tora ...
an vro time na to do to diorthono

katerina1123
Δημοσιεύσεις: 216
Εγγραφή: 11 Απρ 2007 03:02

diaforetiki selida gia kathe xristi

Δημοσίευση από katerina1123 » 25 Μάιος 2007 19:20

Eyxaristo para poli!!
Kai molis ebena na grapso oti to vrika.
ME diaforetiko tropo.

Κώδικας: Επιλογή όλων

$query2="select flag from kodes where loginname='$loginname' and password='$password'";
$result1=mysql_query&#40;$query2,$mysql&#41;;

$num_results=mysql_num_rows&#40;$result1&#41;;
 
 
 if &#40;mysql_num_rows&#40;$result1&#41; == 1&#41;
 &#123;
 header&#40;"Location&#58; http&#58;//www.google.com" &#41;;
 
 &#125;


Eyxaristo para poli pantos!~!!!!!!!!

Άβαταρ μέλους
Banavas
Script Master
Δημοσιεύσεις: 1367
Εγγραφή: 21 Νοέμ 2004 20:25
Επικοινωνία:

diaforetiki selida gia kathe xristi

Δημοσίευση από Banavas » 26 Μάιος 2007 11:08

Επειδή ο τρόπος που αναφέρεις αν δεν λάβεις επιπλέον μέτρα για το τι δίνει ο χρήστης είναι πολύ ευάλωτος σε επιθέσεις θα σου πρότεινα να τον μετατρέψεις

Κώδικας: Επιλογή όλων

$query="select flag from kodes where loginname='$loginname' "; 
$result= mysql_fetch_array&#40;$query&#41;;

 if &#40;$result&#91;'password'&#93; == $password &#41; 
 &#123; 
 header&#40;"Location&#58; /members/page".$result&#91;flag&#93;.".php" &#41;; 
 &#125;else&#123;
 echo "αποτυχία συνδεσης, προσπαθήστε πάλι";
exit;
 &#125;  
[/code]
Happy coding....
Μάρκος
http://lasernet.gr

Άβαταρ μέλους
Alice_Cooper
Δημοσιεύσεις: 1947
Εγγραφή: 11 Μάιος 2007 00:33
Τοποθεσία: Ioannina
Επικοινωνία:

diaforetiki selida gia kathe xristi

Δημοσίευση από Alice_Cooper » 26 Μάιος 2007 11:42

sostos o banavas ...
etc arkei mono na kses to name enos user....
to dineis me ';' sto telos.... kai epistrefei ena row opote mpikes
afou:

Κώδικας: Επιλογή όλων

if &#40;mysql_num_rows&#40;$result1&#41; == 1&#41; &#123; bla &#125; 
kai isos akoma kalytera etc:

Κώδικας: Επιλογή όλων

$online = 0;
$res=mysql_query&#40;"select * from `kodes`"&#41;;
for&#40;$i=0;$i<mysql_num_rows&#40;$res&#41;;$i++&#41; &#123;
$row=mysql_fetch_assoc&#40;$res&#41;;
if &#40;&#40;$row&#91;'password'&#93;==$password&#41; && &#40;$row&#91;'loginname'&#93;==$loginname&#41;&#41; $online=1;
&#125;
if &#40;$online == 1&#41;
 &#123;
 header&#40;"Location&#58; /members/page".$row&#91;'flag'&#93;.".php" &#41;;
 &#125;else&#123;
 echo "αποτυχία συνδεσης, προσπαθήστε πάλι";
exit;
 &#125; 
kai gia na katalaveis
http://www.unixwiz.net/techtips/sql-injection.html

Άβαταρ μέλους
Risk
Δημοσιεύσεις: 319
Εγγραφή: 02 Μάιος 2006 01:16
Τοποθεσία: Κάπου εδώ γύρω...
Επικοινωνία:

diaforetiki selida gia kathe xristi

Δημοσίευση από Risk » 28 Μάιος 2007 03:16

Πολύ καλές οι υλοποιήσεις που αναφέρεται. Πρόσφατα αντιμετώπισα και εγώ μια τέτοια περίπτωση και θα ήθελα να αναφέρω και την δική μου υλοποίηση ως μια παραπάνω ιδέα.

Εγώ αυτό το οποίο εφάρμοσα ήταν η μέθοδος των sessions. Αφορούσε μια εφαρμογή e-learning. Από την στιγμή λοιπόν που κάποιος έκανε login στο σύστημα χαρακτηριζόταν ως εκπαιδευτής ή εκπαιδευόμενος. Θέλοντας λοιπόν να μεταβεί σε κάποια σελίδα, έλεγχα το session και ανάλογος φόρτωνα το κατάλληλο Template και τις ανάλογες λειτουργίες που είχε κάθε κατηγορία χρήστη.
Εικόνα

Άβαταρ μέλους
Alice_Cooper
Δημοσιεύσεις: 1947
Εγγραφή: 11 Μάιος 2007 00:33
Τοποθεσία: Ioannina
Επικοινωνία:

diaforetiki selida gia kathe xristi

Δημοσίευση από Alice_Cooper » 28 Μάιος 2007 12:49

ma logika ki edo h katerina1123 kati tetoio tha kanei
me cookies h session gia na mhn thn
fouskosei arxeiakia kai redirect thn page

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 3 επισκέπτες