Gatavs paroles skripts

[hackerman]

Tātad man ir skripts, kurš aizsargā konkrētu vietu ar paroli. Viņš prasa paroli, bet es gribu, lai prasa arī username :)

 

<form name="pp" method="post" action="check.php">
<p align="left">Lietotājvārds:<input type="username" name="username"><br></p>
<p align="left">Parole:<input type="password" name="pass"></p>
<input type="submit" value="Ielogoties"></p></form>

 

check.php

 

<?php
if ($_POST['pass'] == "hackerman") {
include ("infopanel.php");
}
else {
header("Location: error.php");
}
?>

 

 

Es nezinu kā var pievienot if ($_POST['username'] == "hackerman") {

Edited December 2, 2006 by hackerman

[andrisp]

Šādi neiedomājies?:

if ($_POST['username'] == "hackerman" && $_POST['pass'] == "hackerman")

 

PS. http://www.php.net/manual/en/langref.php

Edited December 2, 2006 by andrisp

[hackerman]

Nē, neiedomājos :D Bet paldies Tev =]

[Val]

Kāda aizsardzība pret infopanel.php iedrukāšanu pārlūkā pa tiešo? - 0

[hackerman]

A tu zini, kas man tur būs rakstīts infopanel vietā?

 

P.S. Bet vispār, ja kāds var, tad labāk pasakiet, ko tur varētu darī drošībai :D

Edited December 2, 2006 by hackerman

[andrisp]

Vari tajā check.php failā sākumā definēt kaut kādu konstanti, un pēc tam inkludfailos pārbaudīt vai attiecīgā konstante ir uzsetota. Ja cilvēks mēģinās pa taisno atvērt šo inkludi, tad nekas nesanāks.

 

PS. Tikai neprasi, kas ir konstantes. Skaties linkā, ko iedevu.

[rpr]

paarbaudi liec infopanel.php skriptaa

[hackerman]

Nu piemēram kā būtu pareizi?

 

define("logins",	"hackerman");
define("parole",	"hackerman123");

 

Un ko tālāk? tajā otrā skriptā jāliek

 

<?php

define("logins", "hackerman");

define("parole", "hackerman123");

echo logins;

echo parole;

?>

 

Tā ir pareizi?

 

 

edited... Tā nav pareizi ^^

 

japalasa būs vairāk tur :)

Edited December 2, 2006 by hackerman

[andrisp]

Nē taču.

 

Iekš galvenā faila:

define('x', true);

 

Iekš infopanel.php:

if (defined('x'))

[Ghenis]

sesijas ????

check.php

<?php
session_start();
if ($_POST['pass'] == "hackerman" && $_POST['lusername'] == luser) {
$_SESSION['pass']=md5($_POST['pass']);
include ("infopanel.php");
}
else {
header("Location: error.php");
}
?>

infopanel.php

<?
if($_SESSION['pass'] != md5('hackerman'){
header("Location: error.php");
}
?>

[andrisp]

Nu - sesijas.. a kas ? :)

[GedroX]

Ja visas saita lapas iet caur check.php failu, tad nav jēgas definēt konstantes un vērt sesijas. Vienkārši neliec pārējos *.php failus iekš webroot.

[andrisp]

Arī labs variants, bet daži hostingi neļauj likt failus ārpus webroot.