Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

PHP inlogg med olika namn/lösen

Robert Kl

Startad av Robert Kl,
i Webbutveckling

Rekommendera Poster

Robert Kl

Robert Kl

Postad
Postad

Jag söker ett inloggnings sätt på en php sida samt att jag vill att alla skall ha sitt namn och lösen.

Sen vill jag ha ett sätt att skyda dom under liggande sidorna så att man inte kan gå in genom en direktlänk eller adress.

jag vill inte använda mysql eller access eller htaccess.

 

Jag har dessa sidorna/koden :

 

<html>

<head>

<title>+ Logga in</title>

</head>

<body>

<?

$file_username = $_POST["username"] . "/" . $_POST["username"] . ".username";

$file_password = $_POST["username"] . "/" . $_POST["password"] . ".password";

if(isset($_POST["logon"])) {

if(file_exists($file_username)) {

if(file_exists($file_password)) {

echo "Du är inloggad!";

}

}

}

?>

<p>

Logga in:<br><br>

<form action="test.php" method="post"><br>

Användarnamn:<br>

<input type="text" name="username"><br>

Lösenord:<br>

<input type="password" name="password"><br>

<input type="submit" name="logon" value="Logga in"> Inte medlem? <a href="create.php">Bli det!</a>

</form>

</p>

</body>

</html>

 

 

 

 

 

 

 

<?

$file_username = $_POST["create_username"] . "/" . $_POST["create_username"] . ".username";

$file_password = $_POST["create_username"] . "/" . $_POST["create_password"] . ".password";

if(isset($_POST["create_user"])) {

if(is_dir($_POST["create_username"])) {

echo "Användarnamnet är upptaget...";

} else {

mkdir($_POST["create_username"]);

echo "Nu är du medlem!<br><a href='login.php'>Logga in!</a>";

$fu = fopen($file_username,"w");

fclose($fu);

$fp = fopen($file_password,"w");

fclose($fp);

}

}

?>

<html>

<head>

<title>+ Bli medlem</title>

</head>

<body>

<p>

<form action="create.php" method="post">

Önskat användarnamn:<br>

<input type="text" name="create_username"><br>

Önskat lösenord:<br>

<input type="password" name="create_password"><br>

<input type="submit" name="create_user" value="Skapa användare">

</form>

</p>

</body>

</html>

 

 

 

 

 

<html>

<head>

<title>+ Logga in</title>

</head>

<body>

<?

$file_username = $_POST["username"] . "/" . $_POST["username"] . ".username";

$file_password = $_POST["username"] . "/" . $_POST["password"] . ".password";

if(isset($_POST["logon"])) {

if(file_exists($file_username)) {

if(file_exists($file_password)) {

echo "Du är inloggad!";

}

}

}

?>

<p><a href="index.htm">Tryck här för att gå till sidan</a>

<p><br>

<br>

 

</p>

</body>

</html>

/Robert klein

 

Länk till kommentar
Dela på andra webbplatser
lizardKng

lizardKng

Postad
Postad

Jag uppfattade inte nån fråga direkt men ett par kommentarer...

 

Du måste kontrollera innehållet i variablerna som innehåller user och password. Nu tas de direkt från ett formulär, vad händer då om nån skriver in "/etc" som user och "passwd" som lösen, den filen finns med stor säkerthet = man är inloggad.

 

Eftersom du verkar vilja använda sessioner tycker jag du ska läsa här:

 

http://www.php.net/manual/en/ref.session.php

 

Bl a så måste du starta varke sida med raden <?php session_start(); ?>

 

Som jag fattar det skapar du ett bibliotek för att markera att det finns en användare och en fil i det biblioteket med samma namn som lösenordet för att verifiera lösenord? Vad händer när någon "spammar" ditt formulär, de kommer att kunna skapa hur många bibliotek och filer som helst, inte bra.

 

De bibliotek och filer du skapar blir ju inte skyddade på annat vis än genom att man inte vet vad de heter. Kanske ok, beror väl på.

 

Länk till kommentar
Dela på andra webbplatser
Robert Kl

Robert Kl

Postad
  • Trådskapare
Postad

SVAR: PHP inlogg med olika namn/lösen

************************************************************

Jag uppfattade inte nån fråga direkt men ett par kommentarer...

 

Du måste kontrollera innehållet i variablerna som innehåller user och password. Nu tas de direkt från ett formulär, vad händer då om nån skriver in "/etc" som user och "passwd" som lösen, den filen finns med stor säkerthet = man är inloggad.

 

Eftersom du verkar vilja använda sessioner tycker jag du ska läsa här:

 

http://www.php.net/manual/en/ref.session.php

 

Bl a så måste du starta varke sida med raden <?php session_start(); ?>

 

Som jag fattar det skapar du ett bibliotek för att markera att det finns en användare och en fil i det biblioteket med samma namn som lösenordet för att verifiera lösenord? Vad händer när någon "spammar" ditt formulär, de kommer att kunna skapa hur många bibliotek och filer som helst, inte bra.

 

De bibliotek och filer du skapar blir ju inte skyddade på annat vis än genom att man inte vet vad de heter. Kanske ok, beror väl på.

 

************************************************************

 

Har du något tios eller underlag hur jag kan skall ha det för att det skall vara bra.

 

1. så vill jag ha en inloggning sida.

2. jag vill kunna ge kunden/medlemen en chans att kunna skapa ett eget login med anv och lösen.

3. jag vill kunna skydda sidorna så att man inte bara kan kopiera sökvägen till sidan utan man måste logga in.

 

osv.

 

 

 

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...