Autor | Zpráva | ||
---|---|---|---|
Elektrik Profil * |
#1 · Zasláno: 3. 10. 2010, 21:07:26
Ahoj,
prosím o radu jak bych co nejsnáze (ideálně nějaký template) vytvořil login do své stránky. Nebyla by nutná registrace, stačil by jen jeden pass a user, ale nebylo snadné login obejít. Nalezl jsem nějaké templaty viz ( http://designersdigest.co/archive/modern-login-form/ nebo http://www.design3edge.com/2010/06/16/sleek-modern-login-form/, ale nevím jak to rozchodit. Nenašel jsem nic, kde by bylo možné heslo editovat. Jednoduchý flash login zvládnu, ale je snadno obelstilný. Máte nějaké tipy či zkušenosti? Díky a prima den M. |
||
panther Profil |
#2 · Zasláno: 3. 10. 2010, 21:14:45 · Upravil/a: panther
Elektrik:
tohle jsou jen HTML/CSS šablony. Aby to fungovalo, potřebuješ ještě zpracování výstupu z formuláře v PHP, to tam asi přilinkované ke stažení nebude (možná se pletu, nezkoušel jsem to stáhnout). O přihlašování se tu psalo dost, nemyslím si, že bych to měl opakovat znovu. Nic nového bych stejně nepřidal :-) „Jednoduchý flash login zvládnu, ale je snadno obelstilný.“ co myslíš tou obelstitelností? Ať tam flash bude nebo nebude, potřebuješ aplikaci zabezpečit proti útoku a nerozdávat heslo. Pak se tam nikdo nedostane. |
||
Elektrik Profil * |
#3 · Zasláno: 3. 10. 2010, 21:19:09
Flash > Udělat si jednoduchý skript, kde je heslo a user pevně dáno do swf souboru, ale ten je možné stáhnout a pak dekompilovat a do kódu se podívat.
|
||
kelvin Profil |
#4 · Zasláno: 3. 10. 2010, 21:34:03
Elektrik:
A máš nějaký web s redakčním systémem/administrací, nebo chceš něco takého mít, nebo proč řešíš login? |
||
Elektrik Profil * |
#5 · Zasláno: 3. 10. 2010, 23:04:32
Ne, založil jsem si svůj hosting na banánu a chtěl bych tam mít grafické datové uložiště, ovšem zabezpečené proti vstupu ostatních, ale přístupné i pro ty, kteří budou mít pass.
|
||
panther Profil |
#6 · Zasláno: 4. 10. 2010, 04:34:46
Elektrik:
v tom případě se podívej na podmínky v PHP (if-else), porovnej zadané vstupní údaje s konstantním jménem a heslem. Pokud se údaje budou shodovat, vytvoř si sessionu ($_SESSION), přesměruj (header) na zabezpečený obsah (tam bude podmínka, zda sesssiona existuje. Pokud neexistuje, přesměruj zpět na přihlašovací stránku). Tolik teorie, teď je to na tobě. |
||
Elektrik Profil * |
#7 · Zasláno: 4. 10. 2010, 21:14:48
panther > Díky, zkusím to nějak rozchodit s naším flashařem nebo pobrouzdám po nějakém adekvátním redakčním systému. Díky za tipy.
Elek. |
||
Časová prodleva: 13 let
|
0