Autor | Zpráva | ||
---|---|---|---|
Marschmallow Profil * |
Potřeboval bych vytvořit přihlašování pro návštěvníky jednoho kroužku.
Moje představa: potřeboval bych přihlašování jménem a heslem. Díval jsem se i na Zaheslování stránek pomocí javascriptu ale potřeboval bych tam dát i jméno s heslem a aby to nebylo jen přesměrování na soubor podle toho co je napsáno v tabulce heslo. Poraďte, prosím Děkuji Marschmallow |
||
Trejpa Profil |
#2 · Zasláno: 5. 5. 2013, 10:36:24
Marschmallow:
„aby to nebylo jen přesměrování na soubor podle toho co je napsáno v tabulce heslo“ Takové zabezpečení je ale k ničemu, když tu tabulku s hesly posíláš každému s JavaScriptem. Jedinou možností je použít k zaheslování nějaký serverový program (PHP), který tabulku jmen a hesel nikomu nepošle. A protože je toto téma poměrně náročné, doporučil bych ti použít nějaký hotový redakční systém, který s více uživateli a jejich registrací počítá. |
||
Marschmallow Profil * |
#3 · Zasláno: 5. 5. 2013, 10:42:14
Napsal jsem to špatně soubor má být přesměrován podle toho co je v tabuce heslo a jméno
|
||
Trejpa Profil |
#4 · Zasláno: 5. 5. 2013, 10:55:34
Marschmallow:
A do té tabulky se dostane JavaScript jak? Jedině tak, že je stažená se stránkou, jinak by musel skript komunikovat se serverem (Ajaxem, na který opět reaguje server, třeba pomocí PHP). Stažená tabulka = zveřejnění jmen a hesel. Není problém to udělat s tou tabulkou, ale každý, kdo se koukne do zdrojového kódu stránky, to může zjistit a zabezpečení překonat. Obvykle zjistí jména a hesla všech uživatelů, takže je může zkusit i uplatnit u lépe zabezpečených stránek. Smiř se s tím, že jen JavaScriptem zabezpečení udělat nelze. Jedinou primitivní možnost takového použití nastínil Yuhů, použít jméno a heslo k vygenerování názvu jinak neznámého souboru. |
||
Marschmallow Profil * |
#5 · Zasláno: 5. 5. 2013, 10:58:10 · Upravil/a: Marschmallow
|
||
Trejpa Profil |
#6 · Zasláno: 5. 5. 2013, 11:03:36
Marschmallow:
Pomocí PHP a databáze: Nejčastější potíže s PHP (FAQ) » Registrace uživatelů |
||
Marschmallow Profil * |
#7 · Zasláno: 5. 5. 2013, 11:10:50 · Upravil/a: Marschmallow
Mohli by jste mi někdo napsat jednoduchý kód od <html> <body> kód kód blablabla <body> <html>
Děkuji Popř místo http tak tohle https |
||
Trejpa Profil |
#8 · Zasláno: 5. 5. 2013, 11:32:11
Marschmallow:
Nejjednodušší (ale i málo bezpečný) příklad zabezpečení uvádí Yuhů na stránce, kterou jsi nedočetl: Zaheslování stránek » Zaheslování serverovým skriptem |
||
Xperia Profil |
Ahoj,
vytvoř si soubor .htaccess (i s tou tečkou) ve složce, kterou chceš mít zaheslovanou - pokud celý web, tak do kořenové složky. //Existuje samozřejmě i jiný způsob, jak zaheslovat pouze uřčité složky... Do .htaccess vlož tento kód: # Prevent Directoy listing Options -Indexes AuthUserFile /data/web/virtuals/...../virtual/www/_heslo/.htpasswd AuthName "Zadej tajné heslo" AuthType Basic require valid-user Kde AuthUserFile je absolutní cesta k souboru .htpasswd (v mnou poslaném příkladu na adresář _heslo, který je v kořenové složce u hostingu wedos. Ty máš jinou, jak ji zjištíš se dozvíš níže.), ve kterém jsou autorizační přístupy. Do vytvořeného .htpasswd (i s tou tečkou) souboru vlož řádek, který ti vyjde na webu http://www.htaccesstools.com/htpasswd-generator/ např. pro user/password to bude: user:$apr1$V14pAyeE$Ul.4ZASo/Mbl114ibu2gb0
Co uživatel - to řádek. Pro zjištění absolutní cesty bude pro tebe nejjednoduší napsat script ve složce se souborem .htpasswd, vytvoř třeba cesta.php kam vlož <?php echo realpath('.htpasswd'); ?> a ukáže ti to absolutní cestu k souboru.
Snad ti to pomůže |
||
Trejpa Profil |
Marschmallow:
„Vždyt tohle já používám, ake chci aby tam bylo i uživatelské jméno !!!“ Pro jednoduchost si v PHP souboru vyvoř dvourozměrné pole (nebo dvě jednorozměrné), první sloupec vyplň jmény a druhý odpovídajícími hesly. Při přístupu se zadanými údaji nech cyklem porovnat existenci zadaného jména s prvním sloupcem a v případě existence porovnej i heslo s druhým sloupcem na stejné pozici. Jakmile souhlasí, zobraz výsledek, jinak zobraz opět přihlašovací políčka (s informací, že se to nepovedlo). Jestli jsi to nepochopil, tak se ponoř do studia a ptej se, až si to vyzkoušíš a něco ti nebude jasné. „Klidně mi vygeneujte kód“ Takhle to tady ale nefunguje. Diskutující sem chodí poradit s dílčími problémy ve snaze naučit to tazatele, ne dělat za ně jejich práci. Jestli chceš získat něco kompletního, zadej si požadavek do kategorie Práce a zakázky a nabídni odměnu. |
||
Slazer635 Profil |
#11 · Zasláno: 6. 5. 2013, 12:35:54
|
||
Marschmallow Profil * |
#12 · Zasláno: 6. 5. 2013, 16:37:48
Xperia:
„vytvoř si soubor .htaccess (i s tou tečkou) ve složce, kterou chceš mít zaheslovanou“ ve formátu .htaccess.html ? |
||
margin Profil * |
#13 · Zasláno: 6. 5. 2013, 16:54:21
Marschmallow:
„ve formátu .htaccess.html ?“ Prozradím ti velké tajemství, na internetu už pár let fungují servery, které prolízají webové stránky a shromažďují a třídí informace. Dělají to proto, aby dokázaly najít stránku, která nejlépe odpovídá dotazu. http://www.strejda-google.cz/#soubor+.htaccess Soubor .htaccess Tahle stránka mi vypadla jako první a znám ji, takže ji můžu doporučit. |
||
Časová prodleva: 11 let
|
0