Gacha

Ar tām sesijām pagaidām man liekas pārāk sarežģīti, bet vai nevarētu uztaisīt tā, ka ar vienu IP divi lietotāji nevar ielogoties?

Labāk aizej uz Googli un uzraksti "Corners with CSS". Ja labi pameklē var atrast arī tādu variantu, ka sturu apaļošanā nav jaizmanto bildītes, bet tas ir veikts tīri ar css.

Cepumi gan pashi no sevis dzeshas! Vot tā! :P

Nu taa jau varetu, bet vai taads variants nav, ka pats izdzēšās?

Nu taa nesanāks.

Nu man tas vajadz'igs ir login scriptam. Princips ir tāds, ka tu ielogojies iekšā ar pareizu paroli, tad tava IP tiek aizsūtīta uz temp teiblu, (tā pat kaa ar cepumiem, bet daudz drošāk) un tad kad tu staigā pa slēgtām lapām, tad viņš pārbauda un salidzina tavu IP ar IP kura ir temp teiblā un ja sakrīt tad staigā tālāk, ja nē tad met arā. Nu un kad nospiež pogu [logout] tad temp teiblam tiek izpildita truncate funkcija un viss ir droshi.

Bet ja nu nezināmu iemeslu dēļ lietotājs nenospiež pogu, tad taa IP tur paliek un tas vairs nav droši, tapēc vajag to ip tur ielikt uz 20 min, lai pēctam tā izdzēstos automātiski.

Vai ir iespējams ievietot datus mysql DB piemēram uz 20 min un tad tie automatiski izdzēšās (tāpat, kā ar cepumiem), vai arī attiecīgajam teiblam izpildās "TRUNCATE" funkcija?

Skatijos mysql.com bet tur ieraudziju tikai to kā izdzēst datus, kuri ir zināma laika veci, bet man tāds variants neder.

NU ja jūs šo paveiksiet tad tas būs milzīgs iegūldījums latvijas php attīstībā!

JB4 - Tas ko tu pirms 100 gadiem rakstīji taas trīs lapuses, tās man jau ir ļoti palīdzējušas un man šķiet vēl daudziem citiem. Tādā pašā stilā varētu arī tūlkot to manuali.

Ja es būtu kaut drusciņ gudrāks iekš php tad noteikti jums palīdzētu, bet ar pašreizējām zināšanām es jums tikai traucētu.

Paldies, bet vairs nevajag palidzēt. Jo sapratu, ka ar cepumiem nav droši, tapēc izdomaju citu, tikpat efektīvu, taktiku. B)

paldies Roze, tas echo mysql_errno() . ": " . mysql_error() . "\n"; man izmeta vienu noderigu klluudu. :D

Nop! Tas pats

A ko nozimee assoc - kjipa asocejas?

Nu te lapa ar kuru ievieto to ip DB

$user = $_POST['user']; 
 $pass = $_POST['pass'];
 $login_page = "login.htm"; 
 $table = "admin";
 $table2 = "temp";
 $user_ip = $_SERVER['REMOTE_ADDR'];
 include("../../protected/mysql_config.php");
 $link = mysql_connect($hostname,$dbuser,$dbpass);
         mysql_select_db("$dbname");
 if (!mysql_connect($hostname,$dbuser,$dbpass))
      {echo "Nevar pievienoties DB";}
  
 $result = mysql_query("select * from $table where pass='$pass' and user='$user'");
 if ($row = mysql_fetch_array ($result)) {
   $limenis = "".$row["level"]."";
$parole = "".$row["pass"]."";
$lietotajs = "".$row["user"]."";
     mysql_query("insert into $table2 set ip='$user_ip'"); 

echo "<meta http-equiv=\"Refresh\" content=\"0;url=./admin.php\">";

varbut te kaut kas nav?

Met to pashu erroru :(

Kapēc?

Vai sorry! Man likaas, ka erroru iemetu iekshaa bet izraadaas, ka uz ctrl+c palika tas kods

Tatad errors

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in d:\usr\www\test\admin\admin.php on line 15

Nu es no vienas lapas iepostoju DB ip adresi (parbaudiju un taa patieshaam tur ierakstaas), bet tagad gribu izvadiit to no DB saliidzinot ar tagadeejaa lietotaja ip

<?php
 include("../../protected/mysql_config.php");
 $link = mysql_connect($hostname,$dbuser,$dbpass);
         mysql_select_db("$dbname");
 if (!mysql_connect($hostname,$dbuser,$dbpass))
      {echo "Nevar pievienoties DB";}
 $table2 = "test";
$ip = $_SERVER['REMOTE_ADDR']; 
 $result = mysql_query("select * from $table2 where ip='$ip'");
                      //("select * from $table where pass='$pass' and user='$user'");
 if ($row = mysql_fetch_array ($result)) {
$ipp = "".$row["ip"]."";

 
 
echo "$ipp"; 
     
}  
?>

Bet vinjsh man met erroru

<?php

 

 

 

 

  include("../../protected/mysql_config.php");

  $link = mysql_connect($hostname,$dbuser,$dbpass);

          mysql_select_db("$dbname");

  if (!mysql_connect($hostname,$dbuser,$dbpass))

      {echo "Nevar pievienoties DB";}

  $table2 = "test";

$ip = $_SERVER['REMOTE_ADDR'];

  $result = mysql_query("select * from $table2 where ip='$ip'");

                      //("select * from $table where pass='$pass' and user='$user'");

  if ($row = mysql_fetch_array ($result)) {

$ipp = "".$row["ip"]."";

 

 

 

echo "$ipp";

     

} 

?> 

Un es neredzu, kur ir klluuda, varbuut juus varetu ieraudziit!!!

Nu a kaa tad lai uztaisa, lai lietotājs varētu staigāt pa slēgtām lapām, lai nebūtu visu laiku parole jaievada? Varbūt uz 20min ievadītu informaciju atsevišķā mysql teiblā un tad uz logout tas tiktu izdzēsts. varbūt taa?

Ir tāds jaunums Macromedia Dreamweaver 2004. Viņš kodā tev pasvītros nepareizās vietas un uzvirzot peli parādīs, kuram brouserim šī īpašiba neder.

Nu jūs varētu izvilkt vidējo aritmētisko un mēģināt tā lai lapuse ietu piem. uz 3 populārākajiem un vissss.

NU es to dabuju un pameģināju, bet neko labāku neieraudzīju. A kas viņam skaitās labāks nekā IE? <_< Un es atveru savu lapu, kurā nav izmantots neviens css izņemot lineālis ir krāsains. Un tai visiem teibliem rāmis bija #FFFFFF , kur bija jabūt #333333 . Nu es saprastu, ja tas būtu ar css, bet tas ir prosta uzlikts.

Un vēl dažas lapas nemaz never vaļā!

A kas tad tieshaam hakeris var mierīgi pārķert tavu postoto informāciju?

Un ja var tad kaa to var novērst?

Un vai tā bieži gadās?

Man šķiet, ka šis rakstiņš, būs jasaglabā pie turtoriāliem! Un jaatstāj uz vēlāku laiku, jo

Es nutik sāku strādāt ar parastiem "if" un "else", man no sākuma vajadzētu tos no visām pusēm nopētīt.

Es jau to sapratu, ka paroli likt cepumos nav laba lieta, bet mana lapā pietiktu, ja es cepumā ierakstītu aizkodētu paroli uz 20 minūtēm. Un ar logout tos cepumus smuki izdzēstu.

Bet man ir problēma ar cepumu salīdzināšanu ar datiem no DB:

Te ir chek.php ar to parbauda vai parole pareiza un uzstāda cepumu, ja ir pareiza:

<?php
ob_start();
?>
<?php

 $user = $_POST['user']; 
 $pass = $_POST['pass'];
 $login_page = "login.htm"; 
 $table = "admin";
 include("../../protected/mysql_config.php");
 $link = mysql_connect($hostname,$dbuser,$dbpass);
         mysql_select_db("$dbname");
 if (!mysql_connect($hostname,$dbuser,$dbpass))
      {echo "Nevar pievienoties DB";}
  
 $result = mysql_query("select * from $table where pass='$pass' and user='$user'");
 if ($row = mysql_fetch_array ($result)) {
   $limenis = "".$row["level"]."";
$parole = "".$row["pass"]."";
$lietotajs = "".$row["user"]."";

if (!isset($_COOKIE['user'])&&!isset($_COOKIE['pass'])){
setcookie ('user', $parole);
setcookie ('pass', $lietotajs);
}
echo "<meta http-equiv=\"Refresh\" content=\"0;url=./admin.php\">";
//shiis rindas tikai testam
if ($limenis == 3) {
echo "Administratoram";
}
if ($limenis == 2) {
echo "Moderatoram";
}
if ($limenis == 1) {
echo "Parastam lietotajam";
}   
   //
mysql_close();
 ?>
 <?
}
else
	 echo "<div align='center'><span class='style1'>Nepareiza parole vai lietotajs!!!</span>
</div><br><meta http-equiv=\"Refresh\" content=\"1;url=./$login_page\">";

?>

Nu cik pārbaudiju tad šis fails strādā pareizi.

Un te ir fails uz kuru tad pectam tas viss aiziet, bet nekas nenotiek viņš mani aizmet atpakaļ uz to login lapu?

<?php
ob_start();
$table = "admin";
$cep1 = $_COOKIE['user'];
$cep2 = $_COOKIE['pass'];

 include("../../protected/mysql_config.php");
 $link = mysql_connect($hostname,$dbuser,$dbpass);
         mysql_select_db("$dbname");
 if (!mysql_connect($hostname,$dbuser,$dbpass))
      {echo "Nevar pievienoties DB";}
  
 $result = mysql_query("select * from $table where pass='$cep3' and user='$cep1'");
 if ($row = mysql_fetch_array ($result)) {
$pass == "".$row["pass"]."";
$user == "".$row["user"].""; 
 if ($pass == $cep2) {
 
 
     
 
?>  


<head>
</head>
<body>
Kaa ir? 
</body>


<?
}
}
else echo "<meta http-equiv=\"Refresh\" content=\"0;url=./logout.php\">";
?>

Tu nu gan esi acīgs, ja apakšā nebutu pierakstījis "semikolu", tad es nemaz nebūtu pamanījis šķirbu starp abiem! :D

Izmēģini, pirms vispār muti ver vaļā.

:angry: Sakars šim teikumam? Kas es tev kaut ko sliktu teicu par to Firebird? Nākamreiz kādas 3x izlasi ko es rakstu un tad ver muti vaļā! :angry:

Nu ok, es pārakstīšu to un pameģināšu. Domāju, ka būs labs.

Nu kas tad tiem citiem ir labāks? Dizains? Burtiņi labāk rādās? Agrāk pāris reizes izmantoju Netscape un nepatika, tapēc neko citu nemeģinaju. Un ar IE problemas man nav bijušas.

Varbūt jums izdodas mani pārliecināt? B)

Nu kārtējo reizi tev paldies!

Bet gribēju zināt vai tā kā man tur ir uztaisīts, tas kas pārbauda vai paroles ir derīgas vai nē ir pietiekami droši? Vai ir jēga ievietojot DB tās paroles un lietotāju aizkodēt?

Nu un kā kopumā izskatās? Vai tā ideja par leveliem ir laba, vai vajag taisīt, kā savādāk?

Ja ir vēl kādas kļudas, vai vajag ko pielabot, tad pasaki!!!

Nu to varetu kaut kaa sgitaa

select from table where id=".$_GET['id']." ";

Nu man jau bail paliek te kaut ko prasīt, ka atkal nebļauj virsū par stulbiem jautājumiem.

Nu tā es taisu login scriptu ar 3 līmeņiem, itkā tas viss strādā, bet problema ir tā, ka nevaru ievietot tos cepumus. Man met ārā tādus errorus

Warning: Cannot modify header information - headers already sent by (output started at d:\usr\www\test\admin\chek.php:1) in d:\usr\www\test\admin\chek.php on line 31

Un te ir mans scripts:

<?php

 $user = $_POST['user']; 
 $pass = $_POST['pass'];
 $login_page = "login.htm"; 
 $table = "admin";
 include("../../protected/mysql_config.php");
 $link = mysql_connect($hostname,$dbuser,$dbpass);
         mysql_select_db("$dbname");
 if (!mysql_connect($hostname,$dbuser,$dbpass))
      {echo "Nevar pievienoties DB";}
  
 $result = mysql_query("select * from $table where pass='$pass' and user='$user'");
 if ($row = mysql_fetch_array ($result)) {
   $limenis = "".$row["level"]."";
$parole = "".$row["pass"]."";
$lietotajs = "".$row["user"]."";

setcookie ('user', $parole);
setcookie ('pass', $lietotajs);
//shiis rindas tikai testam
if ($limenis == 3) {
echo "Administratoram";
}
if ($limenis == 2) {
echo "Moderatoram";
}
if ($limenis == 1) {
echo "Parastam lietotajam";
}   
   //
 ?>
 <?
}
else
	 echo "<div align='center'><span class='style1'>Nepareiza parole vai lietotajs!!!</span>
</div><br><meta http-equiv=\"Refresh\" content=\"1;url=./$login_page\">";

?>

Nu es tos cepumus liku iekšā, tā kā manuālī teikts un vēl dažās adresēs, bet neiet.

jb4 Klausiju tev un sāku vairāk lasīt manuāli un visu citu informaciju un šis skripts ir pirmā lieta, kas uz php man ir sanācis pašam :D :D :D (ja neskaita problemu ar cepumiem)