[php]logowanie - pytan kilka

0

Witam
Tworze na potrzeby radia mala konsolke pozdrowien. Mam juz calutki skrypt do logowania ale mam 2 problemy:

  • skrypt zabezpiecza tylko jeden plik (glowny)- jak zrobic zeby zabezpieczyl wszystkie lub wybrane pliki w katalogu
  • skrypt nie posiada zmiany hasla przez panel admina - jaka modyfikacje musze wprowadzic zeby bylo to mozliwe

login.php

<? //krótkie nazwy zmiennych $DOCUMENT_ROOT = $_SERVER['DOCUMENT_ROOT']; $pass = $_POST['pass']; //pobieramy plik z haslem admina spoza drzewa katalogu include "$DOCUMENT_ROOT/test/config/config.inc.php"; //sprawdzenie czy haslo zostało wpisane if(isset($pass)){ //sprawdzenie czy haslo wpisane zgadza się z hasłem w pliku if($pass == $haslo){ //jeśli się zgadza wyświetlamy część dla admina echo 'Witaj adminie, panel stoi przed tobą otworem' ; } else{ //jeśli się nie zgadza wyświetlamy stosowny komunikat echo 'Nieprawidłowe hasło!'; } } else{ //wiadomość jeśli hasło nie zostało wpisane echo 'Nie wpisałeś hasła!!'; } ?>

index.php

<html> <head> <style>

body{
font-family: Verdana;
font-size:11px;
background-color: #F0F0F0;
}
td{
font-size:10px;
}
a{
font-weight: 700;
color: black;
text-decoration:none;
}
a:hover{
text-decoration:none;
color:silver;
}
input{
border: 1px solid #000000;
font-family: Verdana;
font-size: 10px;
background-color:#FFFFFF;
}
textarea{
font-family: Verdana;
font-size:10px;
background-color : #FFFFFF;
color: #000000;
border : 1px solid #000000;
}

select{
font-size:10px;
font-family: Verdana;
background-color: #FFFFFF;
color: #000000;
}

.dark{
background-color:#D9EFCA;
}
.light{
background-color:#e6eef3;
}
.tblemots{
border: 1px solid #000000;
border-collapse:collapse;
background-color:#FFFFFF;
}
</style>



<form action="login.php" method="post">
Logowanie do systemu
Hasło:<input type="password" name="pass" size="25">
<input type="submit" value="Zaloguj">
</form> <? include_once("header.php"); include_once("footer.php"); ?> </span> </head> </html>

config.inc.php

<? $haslo = 'pass'; //haslo ?>

Prosze o pomoc

Pozdrawiam

0

caly ten system jest do kosza

0

a co proponujesz?...potrzebuje jakis system logowania do panelu admina...moze byc tak jak tu tylko same haslo

0

jeśli chcesz żeby to logowanie było na parę stron to skorzystaj z sesji, daj session_start() potem do tablicy $_SESSION zapisuj dane i potem najpierw w skrypcie sprawdź czy w tej tablicy już są dane, dopiero jak ich nie ma to pytaj o hasło, zmianę hasła - mógłbyś zrobić to na jakiejś bazie danych która by to może ułatwiła ale jeśli ten plik config ma zawierać tylko to hasło, to może po prostu generuj ten plik jeszcze raz ze zmienionymi danymi, ale tak czy inaczej polecam trzymać gdziekolwiek hash hasła a nie samo hasło i wpisane hasło wtedy haskować i porównywać z hashem, ogólnie mógłbyś poszukać jakiegoś gotowego skryptu logowania, bo to co masz to trzeba trochę dużo przy nim porobić żeby był bezpieczny i żeby był

0

Adamo...masz moze jakis skrypt na oku..moze byc nawet oparty na bazach danych...ja szukalem juz troche ale nie znalazlem niestety nic godnego uwagi

0

http://www.prywatny-serwisik.klub.chip.pl/index.php?art=2,0
Całkiem fajny artykuł na ten temat.

1 użytkowników online, w tym zalogowanych: 0, gości: 1