Keskustelu: Koodit: PHP: Kirjautuminen phpllä

Niko [22.02.2002 13:41:39]

Tässä on yksinkertainen kirjautuminen phpllä.
ei sisällä salausta.
Huom tämä on samassa muodossa kuin minä olen käyttänyt joten muutoksia voi / pitää tehdä.

Kannattaa lisätä salaus. posititan tänne salatun version heti kun olen tehnyt semmoisen.

rekkaa.html

<form method="POST" action="send.php">
<p>
        Nimi:<input type="text" name="T1" size="20"></p>
        <p>Email: <input type="text" name="T2" size="20"> </p>
        <p>Salasana: <input type="text" name="T3" size="20"> </p>
        <p><input type="submit" value="Lähetä" name="B1"><input type="reset" value="Palauta" name="B2"></p>
      </form>

send.php

<?php
$osoite = "nikopa2001@yahoo.com";
mail($osoite, "Liittyminen!","$T1 $T2 $T3", "From: $t1 <$t2>");
$tiedot = fopen("jasen.txt", "a");
fwrite($tiedot, $T1);
fwrite($tiedot, "\n");
$tiedosto = fopen("data/$T1.dat", "w");
fwrite($tiedosto, $T3);
?>

kirjaudu.html

Täytä alla oleva lomake niin pääset käyttämään Rekisteröityneiden osiota<form method="POST" action="enter.php">
 <p>
  Nimi:<input type="text" name="T1" size="20"> Salasana:
  <input type="text" name="T2" size="20"><input type="submit" value="[ E N T E R ]" name="B1" style="border: 1px dashed #FFFFFF; padding-left: 4; padding-right: 4; padding-top: 1; padding-bottom: 1"></p>
</form>

enter.php

<?php
$tiedot = file("data/"."$T1".".dat") or die ("Käytäjää Ei Ole Olemassa");
if ( $T2 == $tiedot[0] )
{
print "ok";
}
else
{
print "Väärä Salasana";
}
?>

Heikki [23.03.2002 20:14:33]

Täytyykö tota varten tehdä jasen.txt tiedosto?

wzzp [26.03.2002 18:22:15]

ei tarvitse..

Wille [22.05.2002 16:53:22]

Mutta tässähän on yksi vika...
jos et kirjoita ollenkaan tuota jäsenen nimeä niin sehän näyttää mistä saa käyttäjänimet ja salasanat selville... elikkä että ne ovat esim. osoite.com/data kansiossa mistä ne voi vapaasti ladata ja katsoa mikä on käyttäjänimi ja salasana... :)

hemmo [25.05.2002 22:35:48]

niin, jos se joku sattuu tietämään että siellä on /data hakemisto..... ja senkin voi välttää suht hyvin laittamalla /data :n index.php/htm/html täynnä tyhjää ja vaihtamalla jasen.txt:n johonkin monimutkaiseen (niinku... 8xmsk19d9e1mios0.txt)
vai? :P

(nimetön) [13.06.2002 21:05:31]

Mille sivulle se menee ja miten sen saa määriteltyä??

JohnDoe [24.07.2002 14:30:42]

Suojaa alikansio josta haet tilit .htaccess illä tai jätä tilit tiedoston luku oikeudet pois muilta kuin itseltäsi jollain ohjelma pääsee lukemassa tilejä ... Voit myös nimetä tiedoston .php jolloin se prosessoidaan ennen lähetystä mikäli olet määritellyt tilit mallia PHP ie. funktion sisään ei oalautetta pyynnöstä muuta kuin header('location: http://www.disney.com'). Päästään taas parempaan tietoturvatasoon kuin "tietoturvaa tietämättömyydellä" <- mitä jos olet vielä jättänyt alihakemiston indexoitavat, silloin mikään nimi ei ole riittävän monimutkainen. Ja kotipalvelimella voi käyttää tietokantaa, jolloin arkaluontoinen data saadaan piloon.

mgv [03.08.2002 21:48:00]

Ei toiminut... Yritän tehdä itse vähän toisenlaisen rekisteröitymisen. Yritän ehdä salatun ja täysin automaattisen...

(nimetön) [29.09.2002 15:10:44]

Et varmaan osaa

einari [01.10.2002 18:25:46]

Tuossa tietenkin kannattais mainita että tuonne mihin nuo siirretään pitää tehdä /data - hakemisto, muuten ei pelitä.

Mv [26.02.2003 22:23:16]

http://www.disney.com
;)

Mv [26.02.2003 22:28:42]

Warning: Unable to access data/Mv.dat in /mbnet/m/mvp/kirjautuminen/enter.php on line 2

Warning: file("data/Mv.dat") - No such file or directory in /mbnet/m/mvp/kirjautuminen/enter.php on line 2
Käytäjää Ei Ole Olemassa

liekki [21.03.2003 02:48:34]

Nohnoh.. Purkka mikä purkka.. Sisennykset puuttuu ja tossa html-koodissa on jonkun frontpagen omat sisennykset ja nimet.. \o/

Miinusta myös monesta tiedostosta? Miksei kaikki tuo voisi olla yhdessä tiedostossa?

Thomas Taussi [02.06.2003 22:32:55]

OLISI KIVA NÄHDÄ TUOLLAINEN VALMIS!

odys [23.06.2003 14:55:19]

Tämä ei ole hyvä tapa toteuttaa kirjautumista.

Hico-Hatiac [26.10.2003 14:05:22]

Purkaaaaaaaaaaaaaaaaaaaaaaaaa...

Hico-Hatiac [10.11.2003 14:36:35]

Eikä toi ees toimi...

Sami M [09.01.2004 15:51:27]

Miten muka noita jäseniä voi lisätä? Eihän tuossa ole mitään paikkaa mihin laittaa jokaisen jäsenen käyttäjänimi ja salasana.

stere [14.02.2004 08:32:10]

Sain toimimaan, pitää tehdä data/ tiedosto ja chmodata se 777

stere [14.02.2004 08:32:34]

Ai niin ja sen data/:aan pitää tehdä .dat filu.

stere [28.03.2004 09:09:26]

http://prox.nwps.ws/test/kirjaudu.html
http://prox.nwps.ws/test/rekkaa.html
toimii.

stere [22.04.2004 13:14:02]

Kannattais varmaanki seuraavaks kehitellä skripti missä EI ole tietoturva aukkoja, tulitko ajatelleeks että kun menee data/ hakemistoon sieltä voi poimia salasanat&käyttäjänimet eli tehkää vaikkapa data/ hakemistoon index.html ja pistäkää vaikka tyhjäksi ja toi data/ hakemiston nimi kannattais vaihtaa ja noissa skripteissä kans toi data/ voi muuttua vaikkapa: salakayt, ei sitten muuta.

dera [30.04.2004 22:09:09]

No sinne voi laittaa vaík htaccess filut...

dera [30.04.2004 22:09:22]

Tost saa kyl hyvän pienellä muokkauksella!

Sami M [06.05.2004 16:30:13]

En saa jostakin syystä tuota toimimaan. Mitkä luvut täytyy chmodata sille send.php tiedostolle, kun siinä on jokin käyttöoikeusongelma.

Jyri [15.05.2004 22:41:42]

Siis mitä tohon pitää lisätä/poistaa että se toimii?
Jyri <--- out..

Juzmo [13.08.2004 22:51:54]

Täähän on ihan hyvä! Ei muuta kuin chmodaa sen data tiedoston, että ei porukka pääse salasanoihin käsiks...

stere [05.07.2006 12:19:01]

En oo varma toimiiks näin: jos on public_html kansio ni pistää sen kansion johonki alahakemistoon ni ei saa kukaan käsiks sitä, en tiiä osaaks sit ees php skripti hakea sitä, toimii varmaanki vaan OMALLA koneella. ??

stere [05.07.2006 12:22:05]

Mä pistin ite .htaccess filun mis lukee "Deny From All"

Sivun alkuun

Vastaus

Aihe on jo aika vanha, joten et voi enää vastata siihen.

Kirjautuminen

Haku

Tehtävät