Just nu i M3-nätverket
Jump to content

PHP inlogg med olika namn/lösen


Robert Kl

Recommended Posts

Jag söker ett inloggnings sätt på en php sida samt att jag vill att alla skall ha sitt namn och lösen.

Sen vill jag ha ett sätt att skyda dom under liggande sidorna så att man inte kan gå in genom en direktlänk eller adress.

jag vill inte använda mysql eller access eller htaccess.

 

Jag har dessa sidorna/koden :

 

<html>

<head>

<title>+ Logga in</title>

</head>

<body>

<?

$file_username = $_POST["username"] . "/" . $_POST["username"] . ".username";

$file_password = $_POST["username"] . "/" . $_POST["password"] . ".password";

if(isset($_POST["logon"])) {

if(file_exists($file_username)) {

if(file_exists($file_password)) {

echo "Du är inloggad!";

}

}

}

?>

<p>

Logga in:<br><br>

<form action="test.php" method="post"><br>

Användarnamn:<br>

<input type="text" name="username"><br>

Lösenord:<br>

<input type="password" name="password"><br>

<input type="submit" name="logon" value="Logga in"> Inte medlem? <a href="create.php">Bli det!</a>

</form>

</p>

</body>

</html>

 

 

 

 

 

 

 

<?

$file_username = $_POST["create_username"] . "/" . $_POST["create_username"] . ".username";

$file_password = $_POST["create_username"] . "/" . $_POST["create_password"] . ".password";

if(isset($_POST["create_user"])) {

if(is_dir($_POST["create_username"])) {

echo "Användarnamnet är upptaget...";

} else {

mkdir($_POST["create_username"]);

echo "Nu är du medlem!<br><a href='login.php'>Logga in!</a>";

$fu = fopen($file_username,"w");

fclose($fu);

$fp = fopen($file_password,"w");

fclose($fp);

}

}

?>

<html>

<head>

<title>+ Bli medlem</title>

</head>

<body>

<p>

<form action="create.php" method="post">

Önskat användarnamn:<br>

<input type="text" name="create_username"><br>

Önskat lösenord:<br>

<input type="password" name="create_password"><br>

<input type="submit" name="create_user" value="Skapa användare">

</form>

</p>

</body>

</html>

 

 

 

 

 

<html>

<head>

<title>+ Logga in</title>

</head>

<body>

<?

$file_username = $_POST["username"] . "/" . $_POST["username"] . ".username";

$file_password = $_POST["username"] . "/" . $_POST["password"] . ".password";

if(isset($_POST["logon"])) {

if(file_exists($file_username)) {

if(file_exists($file_password)) {

echo "Du är inloggad!";

}

}

}

?>

<p><a href="index.htm">Tryck här för att gå till sidan</a>

<p><br>

<br>

 

</p>

</body>

</html>

/Robert klein

 

Link to comment
Share on other sites

Jag uppfattade inte nån fråga direkt men ett par kommentarer...

 

Du måste kontrollera innehållet i variablerna som innehåller user och password. Nu tas de direkt från ett formulär, vad händer då om nån skriver in "/etc" som user och "passwd" som lösen, den filen finns med stor säkerthet = man är inloggad.

 

Eftersom du verkar vilja använda sessioner tycker jag du ska läsa här:

 

http://www.php.net/manual/en/ref.session.php

 

Bl a så måste du starta varke sida med raden <?php session_start(); ?>

 

Som jag fattar det skapar du ett bibliotek för att markera att det finns en användare och en fil i det biblioteket med samma namn som lösenordet för att verifiera lösenord? Vad händer när någon "spammar" ditt formulär, de kommer att kunna skapa hur många bibliotek och filer som helst, inte bra.

 

De bibliotek och filer du skapar blir ju inte skyddade på annat vis än genom att man inte vet vad de heter. Kanske ok, beror väl på.

 

Link to comment
Share on other sites

SVAR: PHP inlogg med olika namn/lösen

************************************************************

Jag uppfattade inte nån fråga direkt men ett par kommentarer...

 

Du måste kontrollera innehållet i variablerna som innehåller user och password. Nu tas de direkt från ett formulär, vad händer då om nån skriver in "/etc" som user och "passwd" som lösen, den filen finns med stor säkerthet = man är inloggad.

 

Eftersom du verkar vilja använda sessioner tycker jag du ska läsa här:

 

http://www.php.net/manual/en/ref.session.php

 

Bl a så måste du starta varke sida med raden <?php session_start(); ?>

 

Som jag fattar det skapar du ett bibliotek för att markera att det finns en användare och en fil i det biblioteket med samma namn som lösenordet för att verifiera lösenord? Vad händer när någon "spammar" ditt formulär, de kommer att kunna skapa hur många bibliotek och filer som helst, inte bra.

 

De bibliotek och filer du skapar blir ju inte skyddade på annat vis än genom att man inte vet vad de heter. Kanske ok, beror väl på.

 

************************************************************

 

Har du något tios eller underlag hur jag kan skall ha det för att det skall vara bra.

 

1. så vill jag ha en inloggning sida.

2. jag vill kunna ge kunden/medlemen en chans att kunna skapa ett eget login med anv och lösen.

3. jag vill kunna skydda sidorna så att man inte bara kan kopiera sökvägen till sidan utan man måste logga in.

 

osv.

 

 

 

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...