/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Passwordbeskyttelse
Fra : Ohlzen


Dato : 24-06-04 01:44

Hej NG,

Jeg er stadig ny udi det hersens PHP, og finder så nogle scripts
lidt rundt omkring på nettet - og justerer dem til (så godt jeg
formår), efter mine behov.

Nu fandt jeg så et lille og IKKE SÆRLIG SIKKERT script, som
passwordbeskytter siden.

Den noget usikre beskyttelse er dog acceptabel til mit behov!

Scriptet ser ud som følger:

<?php

// Define your username and password
$username = "svendbent";
$password = "svinepelsen";

if ($_POST['txtUsername'] != $username || $_POST['txtPassword']
!= $password) {

?>
<form name="form" method="post" action="<?php echo
$_SERVER['PHP_SELF']; ?>">
<div align="center">
<center>For at få adgang til siden, skal du<br>bruge dit
brugernavn og password:<br>HUSK DER SKELNES MELLEM<br>STORE OG
SMÅ BOGSTAVER!
<tr>
<td>
<label for="txtUsername">Brugernavn:</label>
</td>
<td>
<input type="text" title="Skriv dit brugernavn"
name="txtUsername" />
</td>
</tr>
<tr>
<td>
<label for="txtpassword">Password:
</td>
<td>
<input type="password" title="Skriv dit password"
name="txtPassword" />
</td>
</tr>
</table>
</center>

<p align="center">
<input type="submit" name="Submit" value="Login" />
<a href="../nybruger.php">Ny bruger?</a>
</p>
</form>

- men ovenstående giver KUN adgang for et og samme
brugernavn/password

Hvordan, eller rettere; hvad skal der til, for at der kan komme
70 forskellige brugere ind på siden?

Jeg har set andre "gratis-scripts", som beskytter både bedre og
mere sikkert, men så er vi ude i noget med databaser og MySQL og
"jeg skal komme efter dig" - dét har jeg ikke mod på at gå i gang
med nu (senere).

Hvis der findes en simpel løsning på mit ovenfor beskrevet
problem, vil jeg tage mig til takke med dét.

På forhånd tak for hjælpen
\Ohlzen

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Ulrik Nielsen (24-06-2004)
Kommentar
Fra : Ulrik Nielsen


Dato : 24-06-04 08:00

Ohlzen wrote:
> Hvordan, eller rettere; hvad skal der til, for at der kan komme
> 70 forskellige brugere ind på siden?
>
> Hvis der findes en simpel løsning på mit ovenfor beskrevet
> problem, vil jeg tage mig til takke med dét.

her er en metode der ikke er køn men virker.

<?php
$users = array();
$users['brugernavn1'] = 'password1';
$users['brugernavn2'] = 'password2';
$users['brugernavn3'] = 'password3';
.....
$users['brugernavn70'] = 'password70';

if (!empty($users[$_POST['txtUsername']]) ||
$users[$_POST['txtUsername']] == $_POST['txtPassword']) {

/**
* du er nu logget ind.
*/

} else {

/**
* forkert brugernavn eller password
*/

}
?>

--
>> ulrik nielsen
excuse of the day : The electrician didn't know what the yellow cable
: was so he yanked the ethernet out.
from bofh : http://www.cs.wisc.edu/~ballard/bofh/

Ohlzen (24-06-2004)
Kommentar
Fra : Ohlzen


Dato : 24-06-04 08:44

Ulrik Nielsen wrote in dk.edb.internet.webdesign.serverside.php:

> her er en metode der ikke er køn men virker.

> <?php
> $users = array();
> $users['brugernavn1'] = 'password1';
> $users['brugernavn2'] = 'password2';
> $users['brugernavn3'] = 'password3';
> .....
> $users['brugernavn70'] = 'password70';
>
> if (!empty($users[$_POST['txtUsername']])
> $users[$_POST['txtUsername']] == $_POST['txtPassword']) {
>
> /**
> * du er nu logget ind.
> */
>
> } else {
>
> /**
> * forkert brugernavn eller password
> */
>
> }
> ?>
>

Du har ganske ret - køn er den ikke, men jeg tror godt jeg kan
forestille mig, hvordan det ville fungere, mæææn det fungerer altså bare
ikke, desværre.

\Ohlzen

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Ulrik Nielsen (24-06-2004)
Kommentar
Fra : Ulrik Nielsen


Dato : 24-06-04 10:20

Ohlzen wrote:
> Ulrik Nielsen wrote in dk.edb.internet.webdesign.serverside.php:
>
> Du har ganske ret - køn er den ikke, men jeg tror godt jeg kan
> forestille mig, hvordan det ville fungere, mæææn det fungerer altså bare
> ikke, desværre.

sorry der var vidst en type0 eller noget, havde ikke lige testet det. :)

her er en testet udgave.:

<?php
$users = array();
$users['brugernavn1'] = 'password1';
$users['brugernavn2'] = 'password2';
$users['brugernavn3'] = 'password3';
$users['brugernavn70'] = 'password70';

if (empty($_POST['txtUsername']) ||
empty($_POST['txtPassword']) ||
empty($users[$_POST['txtUsername']]) ||
$users[$_POST['txtUsername']] != $_POST['txtPassword']
) {
?>
<form action="" name="login" method="post">
<table>
<tr><td>username: </td><td><input type="text"
name="txtUsername"></td></tr>
<tr><td>password: </td><td><input type="password"
name="txtPassword"></td></tr>
<tr><td colspan="2"><input type="submit" name="submit"
value="login"></td></tr>
</table>
</form>
<?php
} else {
echo 'Du er nu logget ind';
}
?>


--
>> ulrik nielsen
excuse of the day : The electrician didn't know what the yellow cable
: was so he yanked the ethernet out.
from bofh : http://www.cs.wisc.edu/~ballard/bofh/

Ohlzen (24-06-2004)
Kommentar
Fra : Ohlzen


Dato : 24-06-04 10:58

Ulrik Nielsen wrote in dk.edb.internet.webdesign.serverside.php:
>
> sorry der var vidst en type0 eller noget, havde ikke lige testet det. :)
>
> her er en testet udgave.:
>
Hmmm, jeg har copy/paste hele din kode, bare for at se resultatet af de
forskellige brugernavne/passwords, men det virker tilsyneladende stadig ikke;

Har uploadet hele dynen ( http://skovgaarden.1go.dk/beboer/index2.php ), men
der er bare en krid hvid side hos mig???

Håber ikke du bliver træt
\Ohlzen

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Ulrik Nielsen (24-06-2004)
Kommentar
Fra : Ulrik Nielsen


Dato : 24-06-04 11:41

Ohlzen wrote:
> Hmmm, jeg har copy/paste hele din kode, bare for at se resultatet af de
> forskellige brugernavne/passwords, men det virker tilsyneladende stadig ikke;
>
> Har uploadet hele dynen ( http://skovgaarden.1go.dk/beboer/index2.php ), men
> der er bare en krid hvid side hos mig???
>
> Håber ikke du bliver træt

lidt :)
- nå men hvilken version af php køre der ?
- er der en error log, hvor der evt. står noget om evt. fejl ?


--
>> ulrik nielsen
excuse of the day : The electrician didn't know what the yellow cable
: was so he yanked the ethernet out.
from bofh : http://www.cs.wisc.edu/~ballard/bofh/

Ohlzen (24-06-2004)
Kommentar
Fra : Ohlzen


Dato : 24-06-04 12:02

> Ulrik Nielsen wrote in dk.edb.internet.webdesign.serverside.php:
>
> lidt :)



> - nå men hvilken version af php køre der ?

Øhhhmmmm, jeg bruger Macromedia Dreamweaver MX 2004 - var det det du mente? Sitet
er hostet af 1go.dk.

> - er der en error log, hvor der evt. står noget om evt. fejl ?

Øhh nej - Når jeg i Dreamweaver klikker på "Design"-knappen, kommer din fine
formular frem som den vel skal. Ude på nettet er det bare en blank hvid side...

Håber jeg svarede "rigtigt" på din spørgsmål :-|

\Ohlzen

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Kim Emax (24-06-2004)
Kommentar
Fra : Kim Emax


Dato : 24-06-04 12:24

Ohlzen wrote:

> Har uploadet hele dynen (
> http://skovgaarden.1go.dk/beboer/index2.php ), men der er bare en
> krid hvid side hos mig???

TIlføj en show_source("index2.php"); i bunden, så kan vi se, hvordan koden
ser ud...

--
Take Care
Kim Emax - master|minds - Vi tænker IT for dig...
http://www.masterminds.dk - http://www.emax.dk



Ohlzen (24-06-2004)
Kommentar
Fra : Ohlzen


Dato : 24-06-04 23:10

Kim Emax wrote in dk.edb.internet.webdesign.serverside.php:

> TIlføj en show_source("index2.php"); i bunden, så kan vi se, hvordan koden
> ser ud...

Har prøvet at sætte din kode ind forskellige steder, men det lykkedes mig
ikke at få noget resultat ud af trykke "Vis kilde" - hvor præcist skal din
kode stå?

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body>
<?php
$users = array();
$users['brugernavn1'] = 'password1';
$users['brugernavn2'] = 'password2';
$users['brugernavn3'] = 'password3';
$users['brugernavn70'] = 'password70';

if (empty($_POST['txtUsername'])
empty($_POST['txtPassword'])
empty($users[$_POST['txtUsername']])
$users[$_POST['txtUsername']] != $_POST['txtPassword']
) {
?>
<form action="" name="login" method="post">
<table>
<tr><td>username: </td><td><input type="text"
name="txtUsername"></td></tr>
<tr><td>password: </td><td><input type="password"
name="txtPassword"></td></tr>
<tr><td colspan="2"><input type="submit" name="submit"
value="login"></td></tr>
</table>
</form>
<?php
} else {
echo 'Du er nu logget ind';
}
?>
</body>
</html>

\Ohlzen

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

stoffer (25-06-2004)
Kommentar
Fra : stoffer


Dato : 25-06-04 12:04

> if (empty($_POST['txtUsername'])
> empty($_POST['txtPassword'])
> empty($users[$_POST['txtUsername']])
> $users[$_POST['txtUsername']] != $_POST['txtPassword']

Hvis det erstattes til
if (empty($_POST['txtUsername']) ||
empty($_POST['txtPassword']) ||
empty($users[$_POST['txtUsername']]) ||
$users[$_POST['txtUsername']] != $_POST['txtPassword']

lader det til at virke...

-stoffer



Ohlzen (25-06-2004)
Kommentar
Fra : Ohlzen


Dato : 25-06-04 13:05

stoffer wrote in dk.edb.internet.webdesign.serverside.php:
> if (empty($_POST['txtUsername'])
> empty($_POST['txtPassword'])
> empty($users[$_POST['txtUsername']])
> $users[$_POST['txtUsername']] != $_POST['txtPassword']
>
> Hvis det erstattes til
> if (empty($_POST['txtUsername'])
> empty($_POST['txtPassword'])
> empty($users[$_POST['txtUsername']])
> $users[$_POST['txtUsername']] != $_POST['txtPassword']
>
> lader det til at virke...
>
Hmmm - det kan være jeg er gået 112% kold, for jeg kan ikk' få
det til at virke...

Kan i øvrigt ikke forskellen??

\Ohlzen


--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Ulrik Nielsen (25-06-2004)
Kommentar
Fra : Ulrik Nielsen


Dato : 25-06-04 13:22

Ohlzen wrote:
> stoffer wrote in dk.edb.internet.webdesign.serverside.php:
>

det virker fint :)

http://test.argh.dk/t12.php


--
>> ulrik nielsen
excuse of the day : The electrician didn't know what the yellow cable
: was so he yanked the ethernet out.
from bofh : http://www.cs.wisc.edu/~ballard/bofh/

Ohlzen (25-06-2004)
Kommentar
Fra : Ohlzen


Dato : 25-06-04 13:48

Ulrik Nielsen wrote in dk.edb.internet.webdesign.serverside.php:
>
> det virker fint :)
>
JA, NU GØR DET SANDELIG!!!

Tak, tak, OG ATTER tak

Så kan jeg alligevel holde weekend.

Tak (ahh hvor det lettede) for alle bidrag!

\Ohlzen

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste