Autor | Zpráva | ||
---|---|---|---|
senior Profil |
#1 · Zasláno: 3. 4. 2010, 00:11:01 · Upravil/a: senior
Zdravím vospolok. Chcem poprosiť o pomoc s riešením problému:
Potrebujem vyriesiť prístup a bezpečné zaheslovanie stránok cez PHP s menom a heslom pre cca 20 ľudí. Problém je, že nemôžem použiť databázu. Skúsil som niečo k tomu nájsť na nete, ale asi som zadával do Googlu nesprávne výrazy. Uvažoval som, či by to nešlo nejako tak, že by mena a heslá boli uložené napr. v textovom súbore, ktorý by v podstate nahradil databázu. Určite na nete existuje nejaké aspoň podobné riešenie. Riešenie cez JS sa mi nezdá dostatočne bezpečné. Vie mi prosím niekto poradiť? Ďakujem za každú radu. |
||
marek925 Profil * |
#2 · Zasláno: 3. 4. 2010, 00:36:13
Do asociativného poľa si zapíšeš kombinácie meno+heslo.
Potom užívateľ zadá meno a heslo a pri spracovaní údajov sa spustí PHP funkcia, v ktorej sa bude nachádzať cyklus, ktorý preverí všetky možné kombinácie meno + heslo z asociatívneho poľa, či taká kombinácia existuje a zhoduje sa s tou zadávanou. Ak áno, pustí ho ďalej, ak nie, vykopne ho... BTW, sorry za vysvetlovanie, pedagóg zo mňa nebude:) |
||
senior Profil |
#3 · Zasláno: 3. 4. 2010, 00:45:42
marek925:
Sorry, ale 2x nie som z toho múdry :-( |
||
joe Profil |
#4 · Zasláno: 3. 4. 2010, 03:42:01
Takhle, jak napsal Marek.
$credentials = array( 'jmeno' => 'heslo', 'jmeno2' => 'heslo2', 'jmeno3' => 'heslo3', ); Po odeslání formuláře s inputy (název "name" a "password") foreach ($credentials as $name => $password) { if ($name == $_POST['name'] && $password == $_POST['password']) { echo 'Úspěch'; break; } } echo 'Neúspěch'; |
||
Kryton Profil * |
#5 · Zasláno: 3. 4. 2010, 04:03:51
senior:
Píšeš, že chceš umožnit přístup jen cca 20 lidem. Budou ti lidé třeba psát do diskuze? Je důležité je odlišovat? Pokud ne, nestačilo by jen zaheslování stránek? Protože jinak je to celkem drbačka. Musí se ošetřit spousta věcí a bez DB to nikdo na profi úrovni z rozumných důvodů myslím už nedělá. Zvaž uveřejnění poptávky v sekci Práce a zakázky. |
||
senior Profil |
#6 · Zasláno: 3. 4. 2010, 15:29:20
joe:
Vďaka za vysvetlenie. Idem to vyskúšať. Keď pánboh dá aj motyka vystrelí. |
||
senior Profil |
#7 · Zasláno: 3. 4. 2010, 15:35:25
Kryton:
Prihlásení ľudia nebudú písať do diskusie. Je dôležité ich rozlíšenie z dôvodu, ak by zneužili získané informácie, aby som im vedel znemožniť prístup. Keď je to také komplikované a nepodarí sa mi to spojazdniť podla joe, tak mi neostane nič iné iba zaheslovanie stránok. Ďakujem za info. |
||
drak654 Profil |
#8 · Zasláno: 4. 4. 2010, 20:42:05
Mám jedno riešenie.. nemusí to byť php, no musí byť v samostatnom priečinku.. HTPASSWD.. ak by si niečomu nechápal, napíš na email (v profile)
|
||
Časová prodleva: 14 let
|
0