| Autor | Zpráva | ||
|---|---|---|---|
| HSilent Profil * |
#1 · Zasláno: 29. 11. 2005, 18:59:35
Nevím jestli bych můj problém dostatečně vysvětlil českými slovy a proto zde bám hlavně části zdrojáku.
Na správcovském rozhraní stránek, které právě dělám mám logn in, jenže když zadám správné jméno i heslo, tak se nic nestane a opět naběhne přihlašovací formulář. PHP soubor s věcmi kolem přihlašování ... <? if ($prihlasit == "" || $jmeno == "" || $heslo == "") { echo "<style>.all {display: none;}</style><style>.all {width: 100%;}</style>"; echo "<style>.sign_in {display: block; text-align: center;}</style>"; } else { if ($jmeno == "Admin") { if ($heslo == "figura") { echo "<style>.all {width: 100%;}</style>"; echo "<style>.signIN {display: none;}</style>"; } else { echo "<center><b>Špatně zadané heslo<i>!</i></b></center>"; echo "<style>.all {display: none;}</style><style>.all {width: 100%;}</style>"; } } else { echo "<center><b>Špatně zadané jméno<i>!</i></b></center>"; echo "<style>.all {display: none;}</style><style>.all {width: 100%;}</style>"; echo "<style>.sign_in {display: block; text-align: center;}</style>"; } } ?> ... Stránka na, kterou se přihlašujete ... <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html lang="cs"> <head> <meta http-equiv="content-type" content="text/html; charset=windows-1250"> <link rel="stylesheet" href="/rozhrani/style.css" type="text/css" media="all"> <title>Administrátorské rozhraní - <? echo "$page";?></title> <meta name="robots" content="noindex,follow"> <meta name="googlebot" content="nosnippet,archive"> <meta http-equiv="imagetoolbar" content="no" /> <? include "/rozhrani/primary.php3"; ?> </head> <!-- přihlašovací formulář --> <form action="mainmenu.php" method="get" name="formular" lang="cs"> <table class="signIN" width="200" align="center" border="0" cellspacing="0" cellpadding="0"> <tr> <td><b>Jméno:</b></td> <td><input type="text" name="jmeno" maxlength="20" size="10"></td> </tr> <tr> <td><b>Heslo:</b></td> <td><input type="password" name="heslo" size="10"></td> </tr> <tr> <td colspan="2" align="center"> <input type="submit" value="Přihlásit" name="prihlasit"> </td> </tr> </table> </form> <!-- začátek tabulky --> <span class="all"> <table width="100%" align="center" border="0" cellspacing="0" cellpadding="0"> <tr> ... |
||
| igamenir Profil |
#2 · Zasláno: 29. 11. 2005, 19:27:19
Podmínka je "dobře", takže bych to tipnul na nedefinované $prihlasit, $jmeno a $heslo. Zkus místo toho dát $_GET['prihlasit'], $_GET['jmeno'] a $_GET['heslo'].
Nic mi do toho není, ale to tvoje "zabezpečení" je na nic - doporučil bych metodu post místo get a místo stylů podmínit přímo výpis. |
||
| Hora Vysoká Profil * |
#3 · Zasláno: 29. 11. 2005, 19:38:28
Heh, mě nejde o to, aby se tam nedostal nějaký PHPčkař, ale o to aby tam prostě nemohl každý, kdo narazí na odkaz směřující na administraci. Každopádně, dík.
|
||
| Hora Vysoká Profil * |
#4 · Zasláno: 29. 11. 2005, 19:45:54
Nakonec byla chyba v tom, že jsem ty podmínky pro formulář nevkloupil do těch ohledně časování, takže, když byla splněna jedna, další nevyhovovala a podobně. No nic, nepozornost.
|
||
|
Časová prodleva: 20 let
|
|||
Toto téma je uzamčeno. Odpověď nelze zaslat.
0