Помощник
|
Пароль на страницу, Скрипт пароля на просмотр страницы... |
toorr2p
|
Сообщение
#1
|
||
|
|
||
|
|||
ZiTosS |
16.4.2009, 10:16;
Ответить: ZiTosS
Сообщение
#2
|
|
Вячеслав, ничего сложного. Просто ты работаешь в режиме register_globals=On
Тебе нужно заменить $PHP_AUTH_USER => $_SERVER['PHP_AUTH_USER'] $PHP_AUTH_PW => $_SERVER['PHP_AUTH_PW'] А вообще советую научиться работать с БД. И тогда можно будет разграничивать доступ к странице для различных пользователей, и там будет не один логин и пароль, а у каждого свой |
|
|
toorr2p
|
Сообщение
#3
|
|
спасибо! попробую.
кстати сейчас уже дошел до соединения с БД и выводом из нее данных(в цикле). А по поводу этого скрипта у меня подозрения по поводу безопасности... ЧТО МОЖЕТЕ ПОДСКАЗАТЬ ПО ЭТОМУ ПОВОДУ? |
|
|
ZiTosS |
16.4.2009, 21:03;
Ответить: ZiTosS
Сообщение
#4
|
|
По поводу безопасности? И что же тебя смущает?
Безопасность тут ничем не хуже чем в соединении с базой и не нужно хранить сессии. Это HTTP-авторизация, данные которые ты ввёл запоминаются на сервере, и пока ты не закроешь браузер, они там хранятся. Но я советую лучше написать свой модуль регистрации и авторизации через сессии. Не забывай, что в базе лучше хранить хеш паролей в формате md5. И сравнивать именно хеши. Прямы пароли в базе не хранят, иначе одна качественная инъекция в БД и твои данные всем известны. |
|
|
Robot-sgibatel |
16.4.2009, 21:19;
Ответить: Robot-sgibatel
Сообщение
#5
|
|
Говорят, надежнее всего как-то через .htpasswd и .htacess пароль задать
|
|
|
ZiTosS |
16.4.2009, 21:26;
Ответить: ZiTosS
Сообщение
#6
|
|
Bender, можно и как вы говорите
http://www.softtime.ru/info/articlephp.php?id_article=27 Но это только паролирование папок на доступ. К работе с нормальной CMS такой подход некрасивый... |
|
|
Robot-sgibatel |
17.4.2009, 9:24;
Ответить: Robot-sgibatel
Сообщение
#7
|
|
Но это только паролирование папок на доступ. Через это можно и файл закрыть паролем, читал где-то phpbbguru.net что так нужно закрывать в phpbb файл модерирование modcp.php, но у меня это не получилось... Кстати пароль на папку можно поставить на хостингах с direct admin, прямо через нее. |
|
|
Troy_mw |
17.4.2009, 18:02;
Ответить: Troy_mw
Сообщение
#8
|
|
MySQL рулит ! остальное для мазахистов
|
|
|
toorr2p
|
Сообщение
#9
|
|
Для установки пароля на страницу решил использовать скрипт которй подключается на страницу чз
include ("lock.php"); .Подскажите пожалуста почему выводится ошибка? Parse error: syntax error, unexpected T_STRING in W:\home\localhost\www\php\admin\lock.php on line 6 Шестая строка получается здесь: { Как ее правильно написать? <?php |
|
|
ZiTosS |
23.4.2009, 8:44;
Ответить: ZiTosS
Сообщение
#10
|
|
<?php
include ("bloks/bd.php"); if (!isset($_SERVER['PHP_AUTH_USER'])) { Header ("WWW-Authenticate: Basic realm=\"Admin Page\""); Header ("HTTP/1.0 401 Unauthorized"); exit(); } else { if (!get_magic_quotes_gpc()) { $_SERVER['PHP_AUTH_USER'] = mysql_escape_string($_SERVER['PHP_AUTH_USER']); $_SERVER['PHP_AUTH_PW'] = mysql_escape_string($_SERVER['PHP_AUTH_PW']); } $query = "SELECT * FROM userlist WHERE user='{$_SERVER['PHP_AUTH_USER']}' AND pass='{$_SERVER['PHP_AUTH_PW']}' LIMIT 1"; $resource = mysql_query($query) or die(""); if (mysql_num_rows($resource) == 0) { Header ("WWW-Authenticate: Basic realm=\"Admin Page\""); Header ("HTTP/1.0 401 Unauthorized"); exit(); } } ?> |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Зачем перед лендингом ставят промежуточную страницу? | 0 | Boymaster | 296 | Вчера, 23:58 автор: Boymaster |
|
Залить html страницу на 20 доменов | 6 | TABAK | 1705 | 22.5.2023, 16:24 автор: KORUP |
|
Продам страницу в фейсбук - 30к подписчиков | 6 | wartes | 1210 | 14.11.2020, 2:33 автор: Progernaut |
|
InstaPage создать страницу | 1 | Smile3D | 2783 | 31.10.2018, 18:49 автор: Intuit89 |
|
Нужен человек для продвижения в ФБ бизнес страницу | 0 | Smile3D | 2629 | 17.10.2018, 19:51 автор: Smile3D |
Текстовая версия | Сейчас: 20.4.2024, 18:27 |