Zapisuj do pliku wyniki szyfrowania MD5 i nie pozwól się logować używając zakodowanego hasła. Tylko hasło prawdziwe wpisane podczas logowania szyfruj, a wynik szyfrowania porównuj z wynikiem szyfrowania znajdującym się na stałe w pliku. Bo MD5 zawsze zwraca to samo.
Składnia:
string md5(string $doszyfrowania);
Przykład logowania:
<?php
// Tu wstawiasz instrukcje pobierające dane z pliku
// Najlepiej, jeśli hasła sa tablicą w których indeksy są nazwami userów a ta tablica zapisywana jest do zmiennej $hasla
$loginform=<<<CODE
Tu dajesz zawartość formularza logowania
Jako login pole o nazwie "login", jako hasło pole o nazwie "pass".
CODE;
if ($hasla[$_POST['login']]==md5($_POST['pass'])) {
// Instrukcje odpowiedzialne za przyjęcie użytkownika
} else if (($_POST['login']=='') && ($_POST['pass']=='')) {
echo $loginform;
} else {
echo "Niepoprawna nazwa użytkownika lub hasło!<br>\n";
echo $loginform;
}
?>
I powtarzam, w pliku musi być też zaszyfrowane bo inaczej będą farmazony! użycie słowa farmazony - © copyright by Fatalbomb
I jeszcze coś na bis: jeśli masz serverek na systemie Unixowym, to dajesz chmod 600 tajny_plik
. Tylko wtedy skrypty wyświetlające zawartość plików to wyświetlą. Czyli jeśli wbudowałeś do swojego forum funkcję widoku źródła skryptu, to odpada.