| Autor | Zpráva | ||
|---|---|---|---|
| Nouma Profil * |
#1 · Zasláno: 19. 8. 2005, 12:53:04
Dobry den, chtel jsem se zeptat jak overit jednoduse bez MySQL overit heslo. Potreboval bych to jen na prvni strance. Nejde mi tak o bezpecnost jen o to aby nahodny navstevnik nemohl zobrazit dalsi stranky. Predstavoval jsem si to asi takto:
index.php: <form name="formular" onsubmit="return false"> Heslo: <input type="password" size="10" name="heslo"> <input type="submit" value="Pokračovat" name="potvrd"> </form> <?php include "./overit.php"; ?> overit.php: <?php if ($potvrd){ if ($heslo == "2b2c") {echo "Správné heslo";} else {echo "Špatné heslo"} } ?> Bohuzel mi to nefunguje. Nechci delat session ani nic podobneho jen aby clovek napsal heslo a kdyz bude spravne tak se dostane dal. Predem dekuji za kazdou podpurnou odpoved. |
||
| flying gentleman Profil |
#2 · Zasláno: 19. 8. 2005, 12:55:49
Zkusil bych to pomocí POST, takže místo $heslo $_POST['heslo'] a pak vam chybi za prikazem echo "spatne heslo" strednik. zkuste to, mozna to pomuze,mozna ne.
jezismarja proc vam tykam?Leo me nakazil:'( |
||
| michaelkiller Profil |
#3 · Zasláno: 19. 8. 2005, 12:57:29
neviem ci nemas nahodou vypate register globals...
skus
|
||
| michaelkiller Profil |
#4 · Zasláno: 19. 8. 2005, 12:58:02
takze gentleman ma predbehol :D
|
||
| Nouma Profil * |
#5 · Zasláno: 19. 8. 2005, 13:03:40
Bohuzel mi to nejde. Pri kliku na Pokracovat se nic nezacne dit.:-(
|
||
| Nouma Profil * |
#6 · Zasláno: 19. 8. 2005, 13:09:28
Tak uz mi to funguje musel jsem dat do tagu form toto: <?php echo $PHP_SELF; ?>" method="post"
Vsem moc dekuji. |
||
| krteczek Profil |
#7 · Zasláno: 19. 8. 2005, 13:27:42
pokud bys použil tohle: http://diskuse.jakpsatweb.cz/index.php?action=vthread&forum=9&topic=10 290
a každou stránku na kterom nemá mít nikdo přístup obalil do tohodle:
krteczek |
||
| arcadosi Profil |
#8 · Zasláno: 21. 8. 2005, 22:51:13
Aj trosku zlozite by som povedal
nejako takto je to: mas tu formular a vnom premenne $meno a $heslo. po odoslani ides na php spracuj.php ktore je taketo: //spracuj.php $name="meno"; $pass="heslo"; if($meno=="$name" && $heslo=="$pass"){ include("stranka na zovrazenie.php"); } |
||
| krteczek Profil |
#9 · Zasláno: 22. 8. 2005, 09:26:16
arcadosi: ano složité, ale bezpečné, protože se v cookies ukládá šifrovaný obraz jména+hesla, takže jediné místo kde je nebezpečí odchycení přístupových udaju je při přenosu přihlášení, z cookie nikdo nevyčte jméno ani heslo. pokud se odhlásíš tak se už nepřihlásí...
krteczek PS: pokud je tam díra tak jsem ji přehlídl a rád bych ji napravil... Help! :-) |
||
| Nouma Profil * |
#10 · Zasláno: 24. 8. 2005, 01:47:01
Diky, ale stacilo mi jen to heslo. :-)
|
||
| Leo Profil |
#11 · Zasláno: 24. 8. 2005, 07:13:45
Pokud to ma byt prihlasovani na vice stran, nez je jedna, tak musite vyresit problem - je klient, ktery prisel na dalsi stranky webu tentyz, co na rvcni strane poslal uspesne heslo a login? Mate nekolik moznosti, napr. http autentizace, nebo session. Do cookie je idealni strkat neco, co jednoznacne neodpovida heslu a uziv. jmenu... jinak receno je pro dany login a heslo pokazdy jiny. Leo
|
||
|
Časová prodleva: 3 dny
|
|||
| Radim Profil * |
#12 · Zasláno: 27. 8. 2005, 09:45:16
Jakym zpusobem mohu vratit zakodovany retezec podle metody md5 tak aby mi ukazoval clovekem citelnou hodnotu hesla?
webhope |
||
| Leo Profil |
#13 · Zasláno: 27. 8. 2005, 10:33:18
"Jakym zpusobem mohu vratit zakodovany retezec podle metody md5 tak aby mi ukazoval clovekem citelnou hodnotu hesla?"
Nijak, to nejde. Leo |
||
|
Časová prodleva: 19 let
|
|||
Toto téma je uzamčeno. Odpověď nelze zaslat.
0