Webpage Access Cotrol

[hogz]

Varbuut kadam peleekaas vielas vai magnetiskaa lauka php biblioteekaa ir saglabaajies kods vai saite uz resursu kursh aizsargaatu pieeju lapai.

 

Nosaciijumi:

1. lai autorizeetos jaaaizpilda tikai viens laucinsh, proti - chetrciparu parole;

2. shiis chetrciparu paroles gjenereeju es pats un to ir daudz.

 

sakiet savas domas

 

P.S. der ari javascripts

[andrisp]

ta nu gan aizsardziiba :)

[hogz]

ta nu gan aizsardziiba :)

 

aizsardziiba te speele mazu lomu, galvenais, lai pie I-neta anketas tiek tikai tie, kas noraada pareizo kodu, a paareejos es peec logiem filtreeshu

Edited January 13, 2006 by hogz

[Vebers]

shiis chetrciparu paroles gjenereeju es pats un to ir daudz.

 

un kur tu vinjas gjeneree? kur vinjas glabajas? sql, txt fails utt ?

[hogz]

un kur tu vinjas gjeneree? kur vinjas glabajas? sql, txt fails utt ?

 

tas var arii butu zem /htdocs - bet principaa vienalga - es kodus pieskjiru manuaali, piem.: 2445; 2645; 3245 utt.

[php_Stopp]

<?php
// login.php vai kas tāds
$parole = $_POST['parole'];
$visas_paroles = array("2222", "3333"); //masīvs ar visām parolēm
if (in_array($visas_paroles, $parole)) setcookie("parole", $parole);
else echo "ievadītā parole neatbilst nevienam variantam";
?>

tālākajā lapā pārbauda sīkfailus. bet tu gribi, lai pie katras atšķirīgas paroles ievadīšanas parādas atšķirīgi dati ?

[Delfins]

nu būs tikai 10000 paroles.. vai tad tas ir daudz ?!

[hogz]

<?php
// login.php vai kas tāds
$parole = $_POST['parole'];
$visas_paroles = array("2222", "3333"); //masīvs ar visām parolēm
if (in_array($visas_paroles, $parole)) setcookie("parole", $parole);
else echo "ievadītā parole neatbilst nevienam variantam";
?>

tālākajā lapā pārbauda sīkfailus. bet tu gribi, lai pie katras atšķirīgas paroles ievadīšanas parādas atšķirīgi dati ?

 

nee, dati=anekta visiem viena

P.S. vai ir iespeejams, ka vinsh taas paroles salidzina nolasot no faila piem pswdallowed.txt?

 

 

nu būs tikai 10000 paroles.. vai tad tas ir daudz ?!

protams, ja pacenshas tad pie anketas tiks jebkursh ziidainis, droshiiba te nav 1majaa vietaa

Edited January 13, 2006 by hogz

[Vebers]

Nu es negribētu tai saitā izveidot savu anketu pie šādas drošības.

<?php
$f = file_get_contents('pswdallowed.txt');
$l = strpos($f, $_POST['parole']);
if($l === true){
//parole ir pareiza
} else {
  // parole nav pareiza
}
?>

Edited January 13, 2006 by MakaTaNaw

[php_Stopp]

P.S. vai ir iespeejams, ka vinsh taas paroles salidzina nolasot no faila piem pswdallowed.txt?

jā. faila saturs:

 

2222

3333

4444

 

nolasam (ierakstot masīvā) ar file() funkciju. respektīvi file("pswdallowed.txt");

 

ja zem visām parolēm viena informācija un visas paroles ierakstītas failā, tad pēc tā login koda (ko es iedevu) visā pārējā lapā ko šādu:

 

<?php
if (isset($_COOKIE['parole']) && in_array(file("pswdallowed.txt"), $_COOKIE['parole'])) {
//rādam lapas saturu..
}
?>

ps. drošība nav tā labākā ;)

[Delfins]

protams, ja pacenshas tad pie anketas tiks jebkursh ziidainis, droshiiba te nav 1majaa vietaa

 

Tad nafig viņa vispār?

[v3rb0]

kāpēc tieši gribi ciparus? liec tā skaitļa vietā vārdu no 4-8simb. tajā failā glabā md5() heshsumas no parolēm. un varbūt pat parolē atļauj lv simbolus, tas md5() koliziju meklētājs, kas te nesen tika aprunāts, tika galā ar latīņu burtiem, bet lv diakritisko burtam neko nepiemeklēja :)

[php_Stopp]

P.S. der ari javascripts

 

kaut vai atslēdzu javascriptu, paskatos source un uzzinu paroli ;)

[hogz]

kāpēc tieši gribi ciparus?

 

Ir svariigi lai piekljuves kods ir vienkaarsh, anketa taa jau ir gara, negribu, lai klients nospiezh X nemaz nesaacis to pildiit.

[v3rb0]

hogz: tādus kodus no vārdiem kā māja, kāja1, koks2, krūms, ilze4, janis5 utt, ir pat vienkāršāk atcerēties nekā 5475, 1586, 3266, 9757