Autor Zpráva
senior
Profil
Zdravím vospolok. Chcem poprosiť o pomoc s riešením problému:

Potrebujem vyriesiť prístup a bezpečné zaheslovanie stránok cez PHP s menom a heslom pre cca 20 ľudí. Problém je, že nemôžem použiť databázu. Skúsil som niečo k tomu nájsť na nete, ale asi som zadával do Googlu nesprávne výrazy. Uvažoval som, či by to nešlo nejako tak, že by mena a heslá boli uložené napr. v textovom súbore, ktorý by v podstate nahradil databázu. Určite na nete existuje nejaké aspoň podobné riešenie. Riešenie cez JS sa mi nezdá dostatočne bezpečné. Vie mi prosím niekto poradiť? Ďakujem za každú radu.
marek925
Profil *
Do asociativného poľa si zapíšeš kombinácie meno+heslo.
Potom užívateľ zadá meno a heslo a pri spracovaní údajov sa spustí PHP funkcia, v ktorej sa bude nachádzať cyklus, ktorý preverí všetky možné kombinácie meno + heslo z asociatívneho poľa, či taká kombinácia existuje a zhoduje sa s tou zadávanou. Ak áno, pustí ho ďalej, ak nie, vykopne ho...

BTW, sorry za vysvetlovanie, pedagóg zo mňa nebude:)
senior
Profil
marek925:
Sorry, ale 2x nie som z toho múdry :-(
joe
Profil
Takhle, jak napsal Marek.

$credentials = array(
'jmeno' => 'heslo',
'jmeno2' => 'heslo2',
'jmeno3' => 'heslo3',
);


Po odeslání formuláře s inputy (název "name" a "password")

foreach ($credentials as $name => $password) {
if ($name == $_POST['name'] && $password == $_POST['password']) {
echo 'Úspěch';
break;
}
}
echo 'Neúspěch';
Kryton
Profil *
senior:
Píšeš, že chceš umožnit přístup jen cca 20 lidem. Budou ti lidé třeba psát do diskuze? Je důležité je odlišovat? Pokud ne, nestačilo by jen zaheslování stránek? Protože jinak je to celkem drbačka. Musí se ošetřit spousta věcí a bez DB to nikdo na profi úrovni z rozumných důvodů myslím už nedělá. Zvaž uveřejnění poptávky v sekci Práce a zakázky.
senior
Profil
joe:
Vďaka za vysvetlenie. Idem to vyskúšať. Keď pánboh dá aj motyka vystrelí.
senior
Profil
Kryton:
Prihlásení ľudia nebudú písať do diskusie. Je dôležité ich rozlíšenie z dôvodu, ak by zneužili získané informácie, aby som im vedel znemožniť prístup. Keď je to také komplikované a nepodarí sa mi to spojazdniť podla joe, tak mi neostane nič iné iba zaheslovanie stránok. Ďakujem za info.
drak654
Profil
Mám jedno riešenie.. nemusí to byť php, no musí byť v samostatnom priečinku.. HTPASSWD.. ak by si niečomu nechápal, napíš na email (v profile)

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0