Kandu.dk - Fjerne login modul


/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

PHP

#	Navn	Point
1	rfh	3959
2	natmaden	3372
3	poul_from	3310
4	funbreak	2700
5	stone47	2230
6	Jin2k	1960
7	Angband	1743
8	Bjerner	1249
9	refi	1185
10	Interkril..	1146

Fjerne login modul
Fra : marwej

Dato : 29-03-09 16:58

Hej.

Jeg bruger en gæstebog fra www.hjemesideskolen.dk, til den
gæstebog følger et administrations panel med. Mit problem er: I
samme fil som administrations panelet er et login script. Men da
jeg allerede bruger et andet login script, skal dette fjernes.
Jeg har selv forsøgt, men får fejlmeddelelser.

Jeg har brug for at vide hvordan jeg fjerner login scriptet så
administrations panelet står ubeskyttet til bage. Her kommer
koden:

<?

// *** LOADING CONFIG FILE
include "var.inc.php";

// *** CHECKING ADMIN SESSION
session_start();

if ($_GET[logout]=="y"){
session_destroy();
header("location:".$_SERVER[PHP_SELF]);
}

if ( ($_POST[fuser]==$adm_user) and ($_POST[fpswd]==$adm_pswd) ){
$login=$adm_user."|".$adm_pswd;
session_register("login");
header("location:".$_SERVER[PHP_SELF]);
}

if ( (empty($_SESSION[login])) or
($_SESSION[login]<>$adm_user."|".$adm_pswd) ){
?>

<? $strTitle="Login til gæstebogsadministrationen";?>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN"
"http://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<title><? echo $strTitle; ?></title>
<meta http-equiv="Content-Type" content="text/html;
charset=ISO-8859-1">
<link href="gb.css" rel="stylesheet" type="text/css">
<link href="gb.css" rel="stylesheet" type="text/css"
media="print">
</head>
<body>
<div id="indhold">

<h1><? echo $strTitle; ?></h1>
<?

echo "<form action=\"".$_SERVER[PHP_SELF]."\"
method=\"post\">\n";
echo "<fieldset>\n";
echo "<legend>Indtast bruger-ID</legend>\n";
echo "<label for=\"t1\">Brugernavn:</label><input id=\"t1\"
type=\"text\" name=\"fuser\">\n";
echo "<label for=\"t2\">Password:</label><input id=\"t2\"
type=\"password\" name=\"fpswd\">\n";
echo "<label for=\"subm\"> </label><input id=\"subm\"
type=\"submit\" class=\"knapper\" value=\"Login\"
accesskey=\"s\">\n";
echo "</fieldset>";
echo "</form>";
echo "<p>Brugernavn: gaest</p>\n";
echo "<p>Password: lukmigind</p>\n";

?>

</div>

<div id="menu"><? include("menu_adm.inc"); ?></div>
</body>
</html>

<?

} else {

// *** (start) CONTENTS ***

// *** CHECKING FILE EXISTING
if (!file_exists($data)){
disperr("Filen "$data" blev ikke fundet!");
exit;
}

?>
<? $strTitle="Administrationsmodul til gæstebogen";?>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN"
"http://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<title><? echo $strTitle; ?></title>
<meta http-equiv="Content-Type" content="text/html;
charset=ISO-8859-1">
<link href="gb.css" rel="stylesheet" type="text/css">
<link href="gb-print.css" rel="stylesheet" type="text/css"
media="print">
<style type="text/css">
..indlag {
border: 1px solid #ccf;
padding: 5px;
margin-bottom: 10px;
}
fieldset {
width: auto;
}
..nobd {
border: none;
margin-bottom: 5px;
width: 300px;
}
</style>
</head>
<body>
<div id="indhold">

<h1><? echo $strTitle; ?></h1>

<?

// *** LOADING DATA
if($file=fopen($data,"r"))
{
while(!feof($file))
{
$contents_old.=fgets($file,255);
}
fclose($file);
}

$contents_old=conv_asc2html($contents_old,2);
$ar_row=explode("|line|",$contents_old);

if ( ($_POST[btedit]=="Ret indlæg") and
(!empty($_POST[line_ed])) ){
$ar_field=explode("|#|",$ar_row[$_POST[line_ed]]);
$ar_field[1]=$_POST[fname];
$ar_field[2]=$_POST[femail];
$ar_field[3]=$_POST[femail_show];
$ar_field[4]=$_POST[fsubject];
$ar_field[5]=$_POST[fcomment];
$ar_row[$_POST[line_ed]]=implode("|#|",$ar_field);
$contents_new=implode("|line|",$ar_row);

if ($file=fopen($data,"w")){
$contents_new=conv_asc2html($contents_new,1);
fputs($file,$contents_new);
fclose($file);
$contents_old=$contents_new;
$contents_old=conv_asc2html($contents_old,2);
$ar_row=explode("|line|",$contents_old);
//echo "\n<script type=<"text/javascript\">\n
alert(\"Posten er blevet ændret!\"); \n</script>\n";
}

}

if ( ($_POST[btdelete]=="Slet indlæg") and
($_POST[del_conf]=="y") and (!empty($_POST[line_ed])) ){
array_splice ($ar_row, $_POST[line_ed], 1);
$contents_new=implode("|line|",$ar_row);
if ($file=fopen($data,"w")){
$contents_new=conv_asc2html($contents_new,1);
fputs($file,$contents_new);
fclose($file);
$contents_old=$contents_new;
$contents_old=conv_asc2html($contents_old,2);
$ar_row=explode("|line|",$contents_old);
//echo "\n<script type\"text/javascript\">\n
alert(\"Posten er blevet slettet!\"); \n</script>\n";
}
}

$recperpage=12;
$row_first=1;
$row_last=count($ar_row)-1;
if (empty($_GET[row_start])){ $_GET[row_start]=$row_first; }
$row_end=$_GET[row_start]+$recperpage-1;
if ($row_end>$row_last){ $row_end=$row_last; }

if ($row_last>$recperpage){
echo "<p>Side: ";
for ($p=1; $p<=ceil($row_last / $recperpage); $p++){
if ($p>1){ $start=((($p-1)*$recperpage)+1);
} else { $start=1; }
if ($p==ceil($_GET[row_start]/$recperpage)){
$tdcol="#cccccc"; } else { $tdcol="#ffffff"; }
echo "[<a class=\"tlink\"
href=\"$PHP_SELF?row_start=$start\">$p</a>] ";
}
echo "</p>\n\n";
}

//echo
"first:$row_first|start:$row_start|end:$row_end|last:$row_last";
echo "<div>\n";
for ($r=$_GET[row_start]; $r<=$row_end; $r++){
$ar_field=explode("|#|",$ar_row[$r]);
$tanggal=$ar_field[0];
$name=$ar_field[1];
$email=$ar_field[2];
$email_show=$ar_field[3];
$subject=$ar_field[4];
$comment=$ar_field[5];
if ($_GET[line]==$r){
echo "<div id=\"d";
echo "$r\">\n";
echo "<form
action=\"".$_SERVER[PHP_SELF]."?row_start=".$_GET[row_start]."\"
method=\"post\">\n";
echo "<fieldset>\n";
echo "<legend>Ret indlæg</legend><br>\n";
echo " <input type=\"hidden\" name=\"row_start\"
value=\"$row_start\">";
echo " <input type=\"hidden\" name=\"line_ed\"
value=\"".$_GET[line]."\">";
echo "<label for=\"nr\">Nr:</label><input type=\"text\"
id=\"nr\" class=\" nobd\" value=\"$r\"
readonly=\"readonly\"><br>\n";
echo "<label for=\"dato\">Dato:</label><input id=\"dato\"
type=\"text\" class=\"nobd\" value=\"$tanggal\"
readonlu=\"readonly\"><br>\n";
echo "<label for=\"t1\">Navn:</label><input id=\"t1\"
name=\"fname\" value=\"$name\"><br>\n";
echo "<label for=\"t2\">E-mail:</label><input id=\"t2\"
name=\"femail\" value=\"$email\"><br>\n";
echo "<label for=\"shw\">Vis e-mail:</label><input
id=\"shw\" type=\"checkbox\" name=\"femail_show\" value=\"y\"";
if ($email_show=="y"){ echo " checked=\"checked\""; }
echo "><br>\n";
echo "<label for=\"t3\">Emne:</label><input id=\"t3\"
name=\"fsubject\" value=\"$subject\"><br>\n";
echo "<label for=\"t4\">Emne</label>";
echo "<textarea id=\"t4\" name=\"fcomment\" rows=2
cols=100>$comment</textarea><br>\n";
echo "<label for=\"subm\"> </label>";
echo "<input class=\"knapper\" type=\"submit\" id=\"subm\"
name=\"btedit\" value=\"Ret indlæg\">";
echo "<input class=\"knapper\" type=\"reset\">";
echo "<input class=\"knapper\" type=\"button\"
name=\"btback\" value=\"Tilbage\"
onclick=window.location=\"$PHP_SELF?row_start=$row_start\"><br>\n
";
echo "<label for\"sure\">Er du sikker?</label><input
id=\"sure\" type=\"checkbox\" name=\"del_conf\" value=\"y\">";
echo " <input class=\"knapper\" type=\"submit\"
name=\"btdelete\" value=\"Slet indlæg\"><br>\n";
echo "</fieldset>\n";
echo "</form>\n";
echo "</div>\n";
} else {
echo "<div class=\"indlag\">\n";
echo "<p class=\"mt mb\"><strong>Nr.</strong> $r <a
class=\"tlink\"
href=\"$PHP_SELF?line=".$r."&row_start=".$_GET[row_start]."#d
".$r."\">Ret</a><br>";
echo "<strong>Dato:</strong> $tanggal<br>";
echo "<strong>Navn:</strong>
$name<br><strong>E-mail:</strong> $email<br><strong>Vis
e-mail:</strong> $email_show<br><strong>Emne:</strong>
$subject<br>\n";
echo "<strong>Besked:</strong> $comment</p>\n";
echo "</div>\n";
}
}
echo "</div>\n";

?>

</div>

<div id="menu"><? include("menu_adm.inc"); ?></div>
</body>
</html>

<?
} // *** (end) CONTENTS ***
?>

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

marwej (01-04-2009)

Kommentar
Fra : marwej

Dato : 01-04-09 19:26

Her er godt nok lidt dødt.

Er der slet ingen der kan hjælpe mig?

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Dan Storm (02-04-2009)

Kommentar
Fra : Dan Storm

Dato : 02-04-09 09:06

marwej skrev:
> Her er godt nok lidt dødt.

Jeg synes nu ellers denne gruppe er en af de mere livlige undergrupper -
men det er nok bare mig...

> Er der slet ingen der kan hjælpe mig?

Dit indlæg lægger op til gætterier og spekulation; det gør det til en
umulig opgave eller i det mindste meget besværlig.

Du fortæller at du har et script fra hjemmesideskolen - dog ikke hvilket
og henviser ikke til den pågældende side du har hentet scriptet fra. Det
betyder at jeg skal gå ind på deres website og lede sitet igennem for at
finde et gæstebogsscript som muligvis kan passe med det du laver - det
gider _jeg_ ikke og der er noget der har tydet på andre heller ikke gad.

Udover det mangler du at fortælle hvad det er du har forsøgt og hvilke
fejlmeddelelser du har fået, så vi også får en idé om hvor du prøver at
bevæge dig hen - for ellers skal vi stadig gætte på dine intentioner...

Og den kode du har smidt med, ved jeg ikke hvad jeg skal bruge til.

--
Dan Storm - storm at err0r dot dk / http://err0r.dk

People who claim they don't let little things bother
them have never slept in a room with a single mosquito.

marwej (02-04-2009)

Kommentar
Fra : marwej

Dato : 02-04-09 19:56

Dan Storm wrote in dk.edb.internet.webdesign.serverside.php:
> Dit indlæg lægger op til gætterier og spekulation; det gør det til en
> umulig opgave eller i det mindste meget besværlig.

Kan godt se din pointe!

Scriptets nærmere placering er
http://hjemmesideskolen.dk/scripts/visit.asp?id=gbphp

Ellers den side der henvises til ser sådan her ud:
<?

$data="data.txt"; // file guestbook data
$maxchar=250; // maximum characters for guesbook comments

$adm_user="gaest"; // ADMIN USER
$adm_pswd="lukmigind"; // ADMIN PASSWORD

function conv_asc2html($str,$mode){
if ($mode==1){
$str=str_replace(">",">",$str);
$str=str_replace("<","<",$str);
$str=str_replace(""",'"',$str);
}
if ($mode==2){
$str=str_replace(">",">",$str);
$str=str_replace("<","<",$str);
$str=str_replace('"',""",$str);
}
return $str;
}

function splitwordx(&$text,$w_max,$w_cut){
if (!strstr($text," ")){ $text=$text." "; }
$word = explode(" ", $text);
if (empty($w_max)){ $w_max=10; }
if (empty($w_cut)){ $w_cut=10; }
for ($w=0; $w<count($word); $w++){
$wordlen=strlen($word[$w]);
if ($wordlen>$w_max){
$wordnew="";
$wordpart="";
for ($l=0; $l<ceil($wordlen/$w_cut); $l++){
$wordpart[$l]=substr($word[$w],($l*$w_cut),$w_cut)." ";
}
$wordnew=implode(" ",$wordpart);
$word[$w]=$wordnew;
}
}
$text = implode(" ", $word);
return $text;
}

function disperr($str){
echo "<div style=\"border:2px solid #ccf; padding:10px; color:#f00;
background-color:#e6e6ff;font-size:14px;\">Formularfejl: $str</div>\n";
}

?>

Jeg har forsøgt at dele lige efter:
</body>
</html>
Altså dem der er den første gang i dokumentet. Så her jeg slettet alt der er
over de koder. Så får jeg denne fejl:

Parse error: syntax error, unexpected '}' in D:\Hjemmeside\XAMPP
1.5.2\xampp\htdocs\gul\ny\admin\adm_guestbook.php on line 5

Og så er det jeg går istå.

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Birger Sørensen (02-04-2009)

Kommentar
Fra : Birger Sørensen

Dato : 02-04-09 10:48

marwej har bragt dette til os:
> Her er godt nok lidt dødt.
>
> Er der slet ingen der kan hjælpe mig?

Jeg kan da godt prøve, selvom jeg ikke kender det script du hentyder
til.
Hjemmesideskolen er vist Erik Ginnerskovs - måske burde han komme på
banen her.

Dit script starter med at includere en anden fil. Hvad gør den?
Resten - incl HTML delen - bruger php-variable, der tilsyneladende ikke
er defineret. Man må så antage, at det sker i den includerede fil.
For mig ser det ud somom hele den første del af scriptet - indtil HTML
starter, men bortset fra includeringen i starten - kan undværes, eller
har med login at gøre.
Om det er det du har prøvet og hvilke fejl det er du så har fået, er jo
rent gætteværk.
(Og som andre åbenbart også må mene, er der ikke stor chance for at
gætte rigtigt, på så diffust et grundlag. Vi er her ikke fordi vi keder
os - personligt har jeg mange andre ting at tage mig af. Og så vælger
man de ting fra, der umiddelbart virker som spild af tid. Det er da
trist at du ikke får nogen kvalificerede svar - men prøv at være lidt
mere specifik, i dit spørgsmål.)

Birger

Erik Ginnerskov (02-04-2009)

Kommentar
Fra : Erik Ginnerskov

Dato : 02-04-09 20:06

Birger Sørensen wrote:

> Hjemmesideskolen er vist Erik Ginnerskovs - måske burde han komme på
> banen her.

Det er korrekt, at siden - og sitet - er mit. Men scriptet er jeg ikke
forfatter til, så jeg har ikke lige overblik over, hvordan man fjerner login
fra administrationen. Og jeg har ikke haf tid til at kigge på det.

I øvrigt anser jeg det som et sikkerhedsproblem at fjerne den funktion.

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk - http://ginnerskov.dk
http://vestfynswebdesign.dk - http://html-faq.dk

Søg

Reklame

Statistik

Spørgsmål :	177458
Tips :	31962
Nyheder :	719565
Indlæg :	6408169
Brugere :	218881

Månedens bedste

Årets bedste

Sidste års bedste