jak mam co nejjednodusejch udelat zaheslovani webu?? nebo nekolika stranek????
dela se to pomoci neustalyho predavani promennejch??? nebo jak???
este dodam ze vo sessions toho moc nevim :-/
Printable View
jak mam co nejjednodusejch udelat zaheslovani webu?? nebo nekolika stranek????
dela se to pomoci neustalyho predavani promennejch??? nebo jak???
este dodam ze vo sessions toho moc nevim :-/
na zacatek kazdyho skriptu, pred jakymkoliv vystupem!, dasna zacatku pri prihlaseni uzivatele, az otestujes, ze je heslo v poradku, nastavis session promennou:Kód:session_start();
na ostatnich "zaheslovanych" strankach testujes, jestli existuje session promenna user:Kód:$_SESSION['user'] = 'manas';
pripadne muzes testovat na konkretni hodnoty:Kód:if (!isset($_SESSION['user']))
{
die('jen pro vyvoleny');
}
doufam ze to bylo nazorny ;DKód:if ($_SESSION['user'] == 'manas')
{
die('ty tu nemas co delat');
}
neda sa to spravit cez .htaccess ?
jo..myslim ze jo..cetl sem to nekde v jedny knizce...
ae zvolim tu moznost od rippera...to se mi zda dobry...
------------------------------Citace:
Původně odeslal ripper
hmm akorat ze takovy zabezpeceni = ZADNY zabezpeceni...ale fakt je ze pozadovanej ucel to plni...
jak to myslis??? :eek:Citace:
Původně odeslal P3TR
cez htaccess
do .htaccess:
AuthType Basic
AuthName "Vstup iba povolenym osobam"
AuthUserFile /_PATH_/.htpasswd
Require valid-user
# alebo: Require user jano fero marienka...
a tento htaccess vytvorit v adresari ktory ma byt chraneny
Potom vytvor v /_PATH_/ subor .htpasswd a napln to loginmi a heslami v tvare login:crypt_pass
napr ferko:8RLl0vqxKNNY2 a zariadkuj
na ziskanie cryp hesla su na nete volajake generatory, mne generoval kazdy nieco ine :) tusim zavisi od nastavenia OS na ktorom to bezi, v kazdom pripade postaci si to vygenerovat na danom stroji cez php fciu crypt()
tak jo no, neumim s htaccess, tak jsem to dal jinak, ale beru ze je to pres htaccess asi lepsi
prosim vysvetlit ;DCitace:
Původně odeslal P3TR
2mfk: Pouzivat auth basic je nanic, to je stejny jako pop/pop3 bez ssl, paac se posila normalne otevrenej, kdyz uz tak aspon Digest.
Jinak ty "generatory" se menujou htdigest a htpasswd, pripadne htdigest2 a htpasswd2 (pro Apache 2.x)
Citace:
Původně odeslal Miiisa
myslim to tak, ze to jde nalomit behem par minut, takovahle ochrana je naprosto nedostacujici....
alespon podle me...
mno, k auth basic, ked som to robil tak tusim v texte bolo napisane ze doposial ziadna ina medota este nie je plne podporovana, cize neviem ako to je dnes .. toto som len vytiahol z webu kde mam len takto zaheslovany adresar so statistikami (dovody sa mi nece vysvetlovat) .. vsetko ostatne riesim sessionmi na strane php ... chcel adresar tak som mu dal adresar ;)Citace:
Původně odeslal Jezevec
htdigest: no vidis, ale ked som to potreboval tak som sa z svet bozi k tomu nevedel dostat ;)
to bych te uprimne docela rad videl :)Citace:
Původně odeslal P3TR
rad bych se poucil. tuhle metodu totiz pouzivam skoro vsude, tak by me opravdu zajimalo, jestli je tak nanic, nebo si to jen myslis. dopln to...Citace:
Původně odeslal P3TR
Dobrá ochrane je přes ty sessions, ale musíš mít hesla uložený v nějakym souboru a zakódovaný přes MD5.
Pak ještě celej soubor zkus zakódavat timdle algoritmem:
Je dost rychlej a používá se takhle:Kód:function custom_crypt($text, $key)
{
$key = str_pad($key,strlen($text));
return $text^$key;
}
Kód://Zakodovani:
$crypted=custom_crypt("heslo","klic");¨
//Dekodovani
$decrypted=custom_crypt($crypted,"klic");