Autor Zpráva
JackRozmrazovac
Profil
Ahoj, mám zaheslované stránky, ale stejně mi tam pořád někdo leze. Poznám to, protože si loguju IP adresy návštěvníků a i když jsem dal heslo jen třem lidem, navštěvujeje moje stránky spousta jinejch lidí a dělá mi tam bordel. Určitě to jsou kluci ze třídy. Co mám dělat? Skript vypadá takhle:

<html><body>

<?
if ($heslo=="tonda") :

include ('tajnestranky.php');

else :
?>
<br>
<br>
<br>
<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbs p;
Neoprávněný přístup na Tondovy stránky!!!!
<br>
<br>
<br>Pokud jste zapomněli heslo, klikněte <a href="zadostoheslo.php?heslo=tonda">sem</a>

<?

$datum = Date("j/m/Y H:i:s", Time());
$ip = getenv("REMOTE_ADDR");
$jmeno = getenv("REMOTE_HOST") . " " . gethostbyaddr($hip);
echo "$datum, tvoje IP: $ip, $jmeno";
echo "Jestli to jsi ty Karle, tak mám tvojí IP adresu! Tak sem nelez, stejně se sem nedostaneš!!!!!! Tonda"

endif;
?>

</body></html>
Alphard
Profil
tajnestranky.php
toto si může kdokoliv, kdo zná tu adresu, zadat do URL a číst
kontroluj heslo také přímo ve stránce tajnestranky.php

EDIT:
<br>Pokud jste zapomněli heslo, klikněte <a href="zadostoheslo.php?heslo=tonda">sem</a>
LOL, toho jsem si ani nevšiml, nenapadlo mě, že je to možné :-)
Joker
Profil
JackRozmrazovac
0. úroveň: Pokud jste zapomněli heslo, klikněte <a href="zadostoheslo.php?heslo=tonda">sem</a>
ROFL, to je vtip, ne? Já nemůžu... tomu říkám dokonalé zabezpečení: když někdo zadá správně heslo, pustím ho dál, když špatné, řeknu mu to správné :o)))))
1. úroveň: dát si heslo, neuhodne každý ze známých do pěti pokusů ;-)
2. úroveň: použít nějaký hash, např. pro heslo "tonda":
if(md5($heslo) == "2d784fd834bf535b8de1c303bc48eb1e")

Ale pro začátek by mohlo stačit si změnit heslo a neříkat ho všem návštěvníkům stránky :o)))
HonzaH2
Profil
<a href="zadostoheslo.php?heslo=tonda">sem</a> .... to je snad vtip :o) Každej, kdo si prohlédne zdroják, uvidí i heslo :o)
Joker
Profil
HonzaH2
Na co prohlížet zdroják, stačí prostě kliknout na ten odkaz :-D
HonzaH2
Profil
Joker ... nojo, máš pravdu :o) přemejšlím zbytečně složitě ... stačí na ten odkaz jen najet myší :o)

Jinak, mohl bys nějak objasnit, ten bod 2, který jsi doporučil? .... co to je za sbírku čísel? To jde trochu mimo mě :o)
Alphard
Profil
HonzaH2
jde o hash hesla, tj. řetězec, ze kterého by nemělo jít najít původní heslo (je jednoduší nalézt kolizní klíče)
http://cz.php.net/manual/cs/function.md5.php
http://cz.php.net/manual/cs/function.sha1.php
HonzaH2
Profil
Alphard

díky. To se mi docela hodí :o)
Toto téma je uzamčeno. Odpověď nelze zaslat.