Keskustelu: Koodit: PHP: Kirjautuminen phpllä

Tässä on yksinkertainen kirjautuminen phpllä.
ei sisällä salausta.
Huom tämä on samassa muodossa kuin minä olen käyttänyt joten muutoksia voi / pitää tehdä.

Kannattaa lisätä salaus. posititan tänne salatun version heti kun olen tehnyt semmoisen.

rekkaa.html

<form method="POST" action="send.php">
<p>
        Nimi:<input type="text" name="T1" size="20"></p>
        <p>Email: <input type="text" name="T2" size="20"> </p>
        <p>Salasana: <input type="text" name="T3" size="20"> </p>
        <p><input type="submit" value="Lähetä" name="B1"><input type="reset" value="Palauta" name="B2"></p>
      </form>

send.php

<?php
$osoite = "nikopa2001@yahoo.com";
mail($osoite, "Liittyminen!","$T1 $T2 $T3", "From: $t1 <$t2>");
$tiedot = fopen("jasen.txt", "a");
fwrite($tiedot, $T1);
fwrite($tiedot, "\n");
$tiedosto = fopen("data/$T1.dat", "w");
fwrite($tiedosto, $T3);
?>

kirjaudu.html

Täytä alla oleva lomake niin pääset käyttämään Rekisteröityneiden osiota<form method="POST" action="enter.php">
 <p>
  Nimi:<input type="text" name="T1" size="20"> Salasana:
  <input type="text" name="T2" size="20"><input type="submit" value="[ E N T E R ]" name="B1" style="border: 1px dashed #FFFFFF; padding-left: 4; padding-right: 4; padding-top: 1; padding-bottom: 1"></p>
</form>

enter.php

<?php
$tiedot = file("data/"."$T1".".dat") or die ("Käytäjää Ei Ole Olemassa");
if ( $T2 == $tiedot[0] )
{
print "ok";
}
else
{
print "Väärä Salasana";
}
?>

Täytyykö tota varten tehdä jasen.txt tiedosto?

ei tarvitse..

Mutta tässähän on yksi vika...
jos et kirjoita ollenkaan tuota jäsenen nimeä niin sehän näyttää mistä saa käyttäjänimet ja salasanat selville... elikkä että ne ovat esim. osoite.com/data kansiossa mistä ne voi vapaasti ladata ja katsoa mikä on käyttäjänimi ja salasana... :)

niin, jos se joku sattuu tietämään että siellä on /data hakemisto..... ja senkin voi välttää suht hyvin laittamalla /data :n index.php/htm/html täynnä tyhjää ja vaihtamalla jasen.txt:n johonkin monimutkaiseen (niinku... 8xmsk19d9e1mios0.txt)
vai? :P

Mille sivulle se menee ja miten sen saa määriteltyä??

Suojaa alikansio josta haet tilit .htaccess illä tai jätä tilit tiedoston luku oikeudet pois muilta kuin itseltäsi jollain ohjelma pääsee lukemassa tilejä ... Voit myös nimetä tiedoston .php jolloin se prosessoidaan ennen lähetystä mikäli olet määritellyt tilit mallia PHP ie. funktion sisään ei oalautetta pyynnöstä muuta kuin header('location: http://www.disney.com'). Päästään taas parempaan tietoturvatasoon kuin "tietoturvaa tietämättömyydellä" <- mitä jos olet vielä jättänyt alihakemiston indexoitavat, silloin mikään nimi ei ole riittävän monimutkainen. Ja kotipalvelimella voi käyttää tietokantaa, jolloin arkaluontoinen data saadaan piloon.

Ei toiminut... Yritän tehdä itse vähän toisenlaisen rekisteröitymisen. Yritän ehdä salatun ja täysin automaattisen...

Et varmaan osaa

Tuossa tietenkin kannattais mainita että tuonne mihin nuo siirretään pitää tehdä /data - hakemisto, muuten ei pelitä.

http://www.disney.com
;)

Warning: Unable to access data/Mv.dat in /mbnet/m/mvp/kirjautuminen/enter.php on line 2

Warning: file("data/Mv.dat") - No such file or directory in /mbnet/m/mvp/kirjautuminen/enter.php on line 2
Käytäjää Ei Ole Olemassa

Nohnoh.. Purkka mikä purkka.. Sisennykset puuttuu ja tossa html-koodissa on jonkun frontpagen omat sisennykset ja nimet.. \o/

Miinusta myös monesta tiedostosta? Miksei kaikki tuo voisi olla yhdessä tiedostossa?

OLISI KIVA NÄHDÄ TUOLLAINEN VALMIS!

Tämä ei ole hyvä tapa toteuttaa kirjautumista.

Purkaaaaaaaaaaaaaaaaaaaaaaaaa...

Eikä toi ees toimi...

Miten muka noita jäseniä voi lisätä? Eihän tuossa ole mitään paikkaa mihin laittaa jokaisen jäsenen käyttäjänimi ja salasana.

Sain toimimaan, pitää tehdä data/ tiedosto ja chmodata se 777

Ai niin ja sen data/:aan pitää tehdä .dat filu.

http://prox.nwps.ws/test/kirjaudu.html
http://prox.nwps.ws/test/rekkaa.html
toimii.

Kannattais varmaanki seuraavaks kehitellä skripti missä EI ole tietoturva aukkoja, tulitko ajatelleeks että kun menee data/ hakemistoon sieltä voi poimia salasanat&käyttäjänimet eli tehkää vaikkapa data/ hakemistoon index.html ja pistäkää vaikka tyhjäksi ja toi data/ hakemiston nimi kannattais vaihtaa ja noissa skripteissä kans toi data/ voi muuttua vaikkapa: salakayt, ei sitten muuta.

No sinne voi laittaa vaík htaccess filut...

Tost saa kyl hyvän pienellä muokkauksella!

En saa jostakin syystä tuota toimimaan. Mitkä luvut täytyy chmodata sille send.php tiedostolle, kun siinä on jokin käyttöoikeusongelma.

Siis mitä tohon pitää lisätä/poistaa että se toimii?
Jyri <--- out..

Täähän on ihan hyvä! Ei muuta kuin chmodaa sen data tiedoston, että ei porukka pääse salasanoihin käsiks...

En oo varma toimiiks näin: jos on public_html kansio ni pistää sen kansion johonki alahakemistoon ni ei saa kukaan käsiks sitä, en tiiä osaaks sit ees php skripti hakea sitä, toimii varmaanki vaan OMALLA koneella. ??

Mä pistin ite .htaccess filun mis lukee "Deny From All"