Jump to content
php.lv forumi

Simple-single-user-login


Recommended Posts

vajadzētu vienkāršu loginu priekš viena lietotāja...

 

pagaidām tas izskatās šādi:

<code><font color="#000000">
<font color="#0000CC"><?
</font><font color="#FF9900">// pēc "login" nospiešanas tiek uzlkts cepums ar to passwordu kas tika ierakstīts
 </font><font color="#0000CC">[url=http://lv.php.net/setcookie]setcookie[/url]</font><font color="#006600">(</font><font color="#CC0000">"pass"</font><font color="#006600">, </font><font color="#0000CC">$_GET</font><font color="#006600">[</font><font color="#CC0000">"pass"</font><font color="#006600">]);

</font><font color="#FF9900">// visos *.php failos kurus drīks skatīt tikai admins ir šitā
 </font><font color="#0000CC">$pass </font><font color="#006600">= </font><font color="#CC0000">"password"</font><font color="#006600">;
 if (</font><font color="#0000CC">$_COOKIE</font><font color="#006600">[</font><font color="#CC0000">"pass"</font><font color="#006600">] == </font><font color="#0000CC">$pass</font><font color="#006600">) {
</font><font color="#FF9900">// parāda formu
 </font><font color="#006600">}
</font><font color="#0000CC">?></font>
</font>
</code>

 

ko sakat ? man liekās ka normāli... bet kā ir ar to drošību ?

Link to post
Share on other sites
mans domaat ka ieksh cepuma vajadzeetu tureet sakodeetu informaaciju. http://lv.php.net/manual/en/function.md5.php palasi shito.

par to ka vajadzētu sakodēt piekrītu bet par to MD5... "The MD5 algorithm is intended for digital signature applications..." kā tu ar viņu kaut ko vari sakodēt ? nu oki es dabūju to hashu a ko ar viņu ? kā no hasha dabūt stringu ? nedomāju ka vispār var....

 

āĀĀ sapratu :D sweet ^_^ man patīk thx...

Link to post
Share on other sites

Gjeela tik taada, ka neko jau no taa cepuma aaraa nau jaadabuu, jo ielogoties var ar to pashu hashu :) tur vaig piemeeram uz servera uzgjenereet veel kaadu stringu ko nodod uz client un tajaa galaa panjemam kaut vai savienojam abus stringus un md5 hash taisam piemeeram ar javascript (skriptu un instrukcijas var dabuut http://pajhome.org.uk/crypt/md5/) uz servera arii izdaram to pashu ar stringiem tik ar php :) Vismaz katru reizi ielogojoties hash buus savaadaaks :) Nu veel mosh der saliidzinaat ip vai ko taadu lai kaac neielien kameer esi ielogojies... Kaut ko taadu es patreiz taisu...

Link to post
Share on other sites
Gjeela tik taada, ka neko jau no taa cepuma aaraa nau jaadabuu, jo ielogoties var ar to pashu hashu :) tur vaig piemeeram uz servera uzgjenereet veel kaadu stringu ko nodod uz client un tajaa galaa panjemam kaut vai savienojam abus stringus un md5 hash taisam piemeeram ar javascript (skriptu un instrukcijas var dabuut http://pajhome.org.uk/crypt/md5/) uz servera arii izdaram to pashu ar stringiem tik ar php :) Vismaz katru reizi ielogojoties hash buus savaadaaks :) Nu veel mosh der saliidzinaat ip vai ko taadu lai kaac neielien kameer esi ielogojies... Kaut ko taadu es patreiz taisu...

jaa cik zinu pornosaitiem ir liidziiga aizsardziiba, ka, ja ir divi ip pie viena akonta uzreiz, tad blokjee pieeju abiem ip. respektiivi blokjee akontu.

Link to post
Share on other sites

parasti ja kāds saka "āĀĀ sapratu" tas nozīmē ka viņš saprata un tālāki skaidrojumi nav nepieciešami :lol:

 

es tikai tā padomāju varbūt kāds var īsumā pastāstīt par to SSL... manuālu palasīju bet skaidrāks īpaši nepalika :unsure:

kā var visu kas tiek sūtīts un saņemts kriptēt ? nu tjipa tā kā ir logins iekš SourceForge ? :blink:

a vispār uz Serveris.lv vai EMA vai vēl lakut kā latvijā ir tas SSL uzinstalēts ?

Link to post
Share on other sites

Nu to vai ir ssl var pateikt jau kad ver kaadu lapu - explorers pasaka ka paariet uz ssl vai ari peec taa ka http:// vietaa ir https:// Ja pasham ir apache ta var uzlikt OpenSSL. Es biju uzlicis kaukaadu ssl_mod. It kaa bij raxtiic ka tas nau tas pac bet alternatiiva, bet nu viss straadaaja it kaa - cik nu es tur pirmo reizi uzlicis vareeju saprast :))

Link to post
Share on other sites

Phelix tu jautājumus lasi kādreiz, a?

 

Citēju webopedia:

 

Short for Secure Sockets Layer, a protocol developed by Netscape for transmitting private documents via the Internet. SSL works by using a private key to encrypt data that's transferred over the SSL connection. Both Netscape Navigator and Internet Explorer support SSL, and many Web sites use the protocol to obtain confidential user information, such as credit card numbers. By convention, URLs that require an SSL connection start with https: instead of http:.

 

Another protocol for transmitting data securely over the World Wide Web is Secure HTTP (S-HTTP). Whereas SSL creates a secure connection between a client and a server, over which any amount of data can be sent securely, S-HTTP is designed to transmit individual messages securely. SSL and S-HTTP, therefore, can be seen as complementary rather than competing technologies. Both protocols have been approved by the Internet Engineering Task Force (IETF) as a standard.

 

A ja tev ar to nepietiek (un pēc jautājuma var spriest, ka laikam nepietiks, tad vari pakustināt smadzeni un uzrakstīt kaut kādu sakarīgu google pieprasījumu, ne?

 

http://developer.netscape.com/docs/manuals...in/contents.htm

 

Un, ja pēc manuāļa izlasīšanas skaidrāks nepaliek, varbūt ir vērts mest mieru? Tipa nav lemts varbūt.

Link to post
Share on other sites

agh... ar jums ar... rakstat kaut ko tikai rakstīšanas pēc... nu tak nedos neko cītīgākajam rakstītājam...

 

ja nevarat atbildēt uz jautājumu ta nevajag oki ? thx... iešu pagooglēt...

Link to post
Share on other sites
agh... ar jums ar... rakstat kaut ko tikai rakstīšanas pēc... nu tak nedos neko cītīgākajam rakstītājam...

 

ja nevarat atbildēt uz jautājumu ta nevajag oki ? thx... iešu pagooglēt...

B! Katram atsevišķam || unikālam "gadījumam" šitājā lietā ir cita pieeja. Ne viss universālais .= universāls!

Link to post
Share on other sites

nezināju tādu... thx

 

laikam jau normālu loginu vienkārši nevar uztaisīt...

BTW ja kādam interesē kā lai uztaisa tā ka visa lapa ir http bet admina lapas ir https tad var paskatīties httpd.conf.example vakar šito patestēju ar mod_ssl un viss strādāja ļoti patīkami :)

Link to post
Share on other sites
×
×
  • Create New...