jak mam co nejjednodusejch udelat zaheslovani webu?? nebo nekolika stranek?
dela se to pomoci neustalyho predavani promennejch
este dodam ze vo sessions toho moc nevim
[PHP] zahesovani celyho webu nebo aspon casti ;)
jak mam co nejjednodusejch udelat zaheslovani webu?? nebo nekolika stranek
dela se to pomoci neustalyho predavani promennejch
este dodam ze vo sessions toho moc nevim
nic....
na zacatek kazdyho skriptu, pred jakymkoliv vystupem!, dasna zacatku pri prihlaseni uzivatele, az otestujes, ze je heslo v poradku, nastavis session promennou:Kód:session_start();na ostatnich "zaheslovanych" strankach testujes, jestli existuje session promenna user:Kód:$_SESSION['user'] = 'manas';pripadne muzes testovat na konkretni hodnoty:Kód:if (!isset($_SESSION['user'])) { die('jen pro vyvoleny'); }doufam ze to bylo nazornyKód:if ($_SESSION['user'] == 'manas') { die('ty tu nemas co delat'); }
1) ASUS M6A
2) Toshiba Portége R600-10U
3) ASUS A8V-X AMD Athlon 64 3000+ Kingmax 2x256MB DDR 400 WD 120GB Samsung 80 GB GMC G30 Fortron FSP400-60THN-P
Ideální indentace pro Pascal je šest stop pod zem.
neda sa to spravit cez .htaccess ?
- Gentoo is the best -> !MDK <- sux
Intel & Enermax & Tsunami rulez, ATI 9500 NP 128MB [thanx ATI Corp. ;-) ], 400 GB fast storage
19316 3DMarks`01 <> 6047 3DMarks`03
jo..myslim ze jo..cetl sem to nekde v jedny knizce...
ae zvolim tu moznost od rippera...to se mi zda dobry...
nic....
heslo ;)
------------------------------Původně odeslal ripper
na zacatek kazdyho skriptu, pred jakymkoliv vystupem!, dasna zacatku pri prihlaseni uzivatele, az otestujes, ze je heslo v poradku, nastavis session promennou:Kód:session_start();na ostatnich "zaheslovanych" strankach testujes, jestli existuje session promenna user:Kód:$_SESSION['user'] = 'manas';pripadne muzes testovat na konkretni hodnoty:Kód:if (!isset($_SESSION['user'])) { die('jen pro vyvoleny'); }doufam ze to bylo nazornyKód:if ($_SESSION['user'] == 'manas') { die('ty tu nemas co delat'); }
hmm akorat ze takovy zabezpeceni = ZADNY zabezpeceni...ale fakt je ze pozadovanej ucel to plni...
Re: heslo ;)
jak to myslis
nic....
cez htaccess
do .htaccess:
AuthType Basic
AuthName "Vstup iba povolenym osobam"
AuthUserFile /_PATH_/.htpasswd
Require valid-user
# alebo: Require user jano fero marienka...
a tento htaccess vytvorit v adresari ktory ma byt chraneny
Potom vytvor v /_PATH_/ subor .htpasswd a napln to loginmi a heslami v tvare login:crypt_pass
napr ferko:8RLl0vqxKNNY2 a zariadkuj
na ziskanie cryp hesla su na nete volajake generatory, mne generoval kazdy nieco inetusim zavisi od nastavenia OS na ktorom to bezi, v kazdom pripade postaci si to vygenerovat na danom stroji cez php fciu crypt()
tak jo no, neumim s htaccess, tak jsem to dal jinak, ale beru ze je to pres htaccess asi lepsi
prosim vysvetlit
1) ASUS M6A
2) Toshiba Portége R600-10U
3) ASUS A8V-X AMD Athlon 64 3000+ Kingmax 2x256MB DDR 400 WD 120GB Samsung 80 GB GMC G30 Fortron FSP400-60THN-P
Ideální indentace pro Pascal je šest stop pod zem.
2mfk: Pouzivat auth basic je nanic, to je stejny jako pop/pop3 bez ssl, paac se posila normalne otevrenej, kdyz uz tak aspon Digest.
Jinak ty "generatory" se menujou htdigest a htpasswd, pripadne htdigest2 a htpasswd2 (pro Apache 2.x)
IMPROBE AMOR, QUID NON MORTALIA PECTORA COGIS - krutá jsi, lásko, kam až ty doženeš smrtelná srdce -- Vergilius
Mnoho je prostředků, které léčí lásku, ale žádný není spolehlivý.
S tím, čeho se na nás dopustili druzí se už nějak vyrovnáme. Horší je to s tím, čeho jsme se na sobě dopustili sami. -- Francois La Rochefoucauld
Nabídnout přátelství tomu, kdo chce lásku, je jako dát chleba tomu, kdo umírá žízní.
Re: heslo ;)
jak to myslis
myslim to tak, ze to jde nalomit behem par minut, takovahle ochrana je naprosto nedostacujici....
alespon podle me...
mno, k auth basic, ked som to robil tak tusim v texte bolo napisane ze doposial ziadna ina medota este nie je plne podporovana, cize neviem ako to je dnes .. toto som len vytiahol z webu kde mam len takto zaheslovany adresar so statistikami (dovody sa mi nece vysvetlovat) .. vsetko ostatne riesim sessionmi na strane php ... chcel adresar tak som mu dal adresar
htdigest: no vidis, ale ked som to potreboval tak som sa z svet bozi k tomu nevedel dostat
Re: heslo ;)
to bych te uprimne docela rad videljak to myslis
myslim to tak, ze to jde nalomit behem par minut, takovahle ochrana je naprosto nedostacujici....
alespon podle me...
Hrrrr, will you stop using people as human driven search engines? Google.com has all the answers you need.
Re: heslo ;)
rad bych se poucil. tuhle metodu totiz pouzivam skoro vsude, tak by me opravdu zajimalo, jestli je tak nanic, nebo si to jen myslis. dopln to...jak to myslis
myslim to tak, ze to jde nalomit behem par minut, takovahle ochrana je naprosto nedostacujici....
alespon podle me...
1) ASUS M6A
2) Toshiba Portége R600-10U
3) ASUS A8V-X AMD Athlon 64 3000+ Kingmax 2x256MB DDR 400 WD 120GB Samsung 80 GB GMC G30 Fortron FSP400-60THN-P
Ideální indentace pro Pascal je šest stop pod zem.
Dobrá ochrane je přes ty sessions, ale musíš mít hesla uložený v nějakym souboru a zakódovaný přes MD5.
Pak ještě celej soubor zkus zakódavat timdle algoritmem:
Je dost rychlej a používá se takhle:Kód:function custom_crypt($text, $key) { $key = str_pad($key,strlen($text)); return $text^$key; }
Kód://Zakodovani: $crypted=custom_crypt("heslo","klic");¨ //Dekodovani $decrypted=custom_crypt($crypted,"klic");
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)
Pravidla přispívání
Odpověď s citací