Autor Zpráva
Marschmallow
Profil *
#1 · Zasláno: 5. 5. 2013, 10:29:11 · Upravil/a: Moderátor (editace znemožněna) 7. 5. 2013, 10:27:05
Odpovědět Citovat
Potřeboval bych vytvořit přihlašování pro návštěvníky jednoho kroužku.

Moje představa: potřeboval bych přihlašování jménem a heslem. Díval jsem se i na Zaheslování stránek pomocí javascriptu ale potřeboval bych tam dát i jméno s heslem a aby to nebylo jen přesměrování na soubor podle toho co je napsáno v tabulce heslo.

Poraďte, prosím
Děkuji
Marschmallow
Trejpa
Profil
#2 · Zasláno: 5. 5. 2013, 10:36:24
Odpovědět Citovat
Marschmallow:
aby to nebylo jen přesměrování na soubor podle toho co je napsáno v tabulce heslo
Takové zabezpečení je ale k ničemu, když tu tabulku s hesly posíláš každému s JavaScriptem. Jedinou možností je použít k zaheslování nějaký serverový program (PHP), který tabulku jmen a hesel nikomu nepošle. A protože je toto téma poměrně náročné, doporučil bych ti použít nějaký hotový redakční systém, který s více uživateli a jejich registrací počítá.
Marschmallow
Profil *
#3 · Zasláno: 5. 5. 2013, 10:42:14
Odpovědět Citovat
Napsal jsem to špatně soubor má být přesměrován podle toho co je v tabuce heslo a jméno
Trejpa
Profil
#4 · Zasláno: 5. 5. 2013, 10:55:34
Odpovědět Citovat
Marschmallow:
A do té tabulky se dostane JavaScript jak? Jedině tak, že je stažená se stránkou, jinak by musel skript komunikovat se serverem (Ajaxem, na který opět reaguje server, třeba pomocí PHP). Stažená tabulka = zveřejnění jmen a hesel. Není problém to udělat s tou tabulkou, ale každý, kdo se koukne do zdrojového kódu stránky, to může zjistit a zabezpečení překonat. Obvykle zjistí jména a hesla všech uživatelů, takže je může zkusit i uplatnit u lépe zabezpečených stránek.

Smiř se s tím, že jen JavaScriptem zabezpečení udělat nelze. Jedinou primitivní možnost takového použití nastínil Yuhů, použít jméno a heslo k vygenerování názvu jinak neznámého souboru.
Marschmallow
Profil *
#5 · Zasláno: 5. 5. 2013, 10:58:10 · Upravil/a: Marschmallow
Odpovědět Citovat
A to se udělá jak ?


Potřebuji něco jako je toto https://is.cuni.cz/webapps/?lang=cs
Trejpa
Profil
#6 · Zasláno: 5. 5. 2013, 11:03:36
Odpovědět Citovat
Marschmallow:
Pomocí PHP a databáze: Nejčastější potíže s PHP (FAQ) » Registrace uživatelů
Marschmallow
Profil *
#7 · Zasláno: 5. 5. 2013, 11:10:50 · Upravil/a: Marschmallow
Odpovědět Citovat
Mohli by jste mi někdo napsat jednoduchý kód od <html> <body> kód kód blablabla <body> <html>

Děkuji


Popř místo http tak tohle https
Trejpa
Profil
#8 · Zasláno: 5. 5. 2013, 11:32:11
Odpovědět Citovat
Marschmallow:
Nejjednodušší (ale i málo bezpečný) příklad zabezpečení uvádí Yuhů na stránce, kterou jsi nedočetl:
Zaheslování stránek » Zaheslování serverovým skriptem
Xperia
Profil
#9 · Zasláno: 5. 5. 2013, 11:55:45 · Upravil/a: Xperia o 2 minuty později
Odpovědět Citovat
Ahoj,

vytvoř si soubor .htaccess (i s tou tečkou) ve složce, kterou chceš mít zaheslovanou - pokud celý web, tak do kořenové složky.
//Existuje samozřejmě i jiný způsob, jak zaheslovat pouze uřčité složky...

Do .htaccess vlož tento kód: 
# Prevent Directoy listing 
Options -Indexes
AuthUserFile /data/web/virtuals/...../virtual/www/_heslo/.htpasswd
AuthName "Zadej tajné heslo"
AuthType Basic
require valid-user

Kde AuthUserFile je absolutní cesta k souboru .htpasswd (v mnou poslaném příkladu na adresář _heslo, který je v kořenové složce u hostingu wedos. Ty máš jinou, jak ji zjištíš se dozvíš níže.), ve kterém jsou autorizační přístupy.

Do vytvořeného .htpasswd (i s tou tečkou) souboru vlož řádek, který ti vyjde na webu http://www.htaccesstools.com/htpasswd-generator/
např. pro user/password to bude: user:$apr1$V14pAyeE$Ul.4ZASo/Mbl114ibu2gb0
Co uživatel - to řádek.

Pro zjištění absolutní cesty bude pro tebe nejjednoduší napsat script ve složce se souborem .htpasswd, vytvoř třeba cesta.php kam vlož <?php echo realpath('.htpasswd'); ?> a ukáže ti to absolutní cestu k souboru.

Snad ti to pomůže
Trejpa
Profil
#10 · Zasláno: 5. 5. 2013, 11:59:54 · Upravil/a: Moderátor (editace znemožněna) o 32 minut později
Odpovědět Citovat
Marschmallow:
Vždyt tohle já používám, ake chci aby tam bylo i uživatelské jméno !!!
Pro jednoduchost si v PHP souboru vyvoř dvourozměrné pole (nebo dvě jednorozměrné), první sloupec vyplň jmény a druhý odpovídajícími hesly. Při přístupu se zadanými údaji nech cyklem porovnat existenci zadaného jména s prvním sloupcem a v případě existence porovnej i heslo s druhým sloupcem na stejné pozici. Jakmile souhlasí, zobraz výsledek, jinak zobraz opět přihlašovací políčka (s informací, že se to nepovedlo).

Jestli jsi to nepochopil, tak se ponoř do studia a ptej se, až si to vyzkoušíš a něco ti nebude jasné.

Klidně mi vygeneujte kód
Takhle to tady ale nefunguje. Diskutující sem chodí poradit s dílčími problémy ve snaze naučit to tazatele, ne dělat za ně jejich práci. Jestli chceš získat něco kompletního, zadej si požadavek do kategorie Práce a zakázky a nabídni odměnu.
Slazer635
Profil
#11 · Zasláno: 6. 5. 2013, 12:35:54
Odpovědět Citovat
Skús http://frozenade.wordpress.com/2007/11/24/how-to-create-login-page-in-php-and-mysql-with-session/
Marschmallow
Profil *
#12 · Zasláno: 6. 5. 2013, 16:37:48
Odpovědět Citovat
Xperia:
vytvoř si soubor .htaccess (i s tou tečkou) ve složce, kterou chceš mít zaheslovanou

ve formátu .htaccess.html ?
margin
Profil *
#13 · Zasláno: 6. 5. 2013, 16:54:21
Odpovědět Citovat
Marschmallow:
ve formátu .htaccess.html ?

Prozradím ti velké tajemství, na internetu už pár let fungují servery, které prolízají webové stránky a shromažďují a třídí informace. Dělají to proto, aby dokázaly najít stránku, která nejlépe odpovídá dotazu.
http://www.strejda-google.cz/#soubor+.htaccess

Soubor .htaccess
Tahle stránka mi vypadla jako první a znám ji, takže ji můžu doporučit.
Časová prodleva: 11 let

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0