Hirdetés

  2. Fórumok
  3. Szoftverfejlesztés
  4. PHP programozás
  5. (kiemelt téma)
Keresés

Új hozzászólás Aktív témák

  • #630 Tele von Zsinór őstag föccer #628
    Új Válasz #630
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Tele von Zsinór

    őstag

    válasz föccer #628 üzenetére

    1 Felesleges kliensoldalon kódolni (ráadásul úgy JS-függő lesz az oldalad), egyszerűbb és biztonságosabb a https használata. Ha a titkosítatlan jelszót lehallgatják, ugyanúgy le fogják az md5-öst is, és ugyanott tartasz biztonságban.

    2 raczger már írt egy megoldást, de szerintem jobb, ha nem külön mezőt használsz annak eldöntésére, hogy kell-e futtatni a beléptetőkódot, hanem a felhasználónév és jelszó meglétét nézed.

  • #629 raczger őstag föccer #628
    Új Válasz #629
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    raczger

    őstag

    válasz föccer #628 üzenetére

    hát van ezekre többféle kevésbé, és többnyire jó megoldások, leírom az én esetemet hogyan szoktam ezeket megoldani, de ennél vannak elegánsabb megoldások is:

    Vegyük, hogy van egy login.php-nk, amiben benne van a beléptető HTML form, és a PHP beléptető script.
    az oldal felépítése ez lenne: (remélem a $_REQUEST, vagy a $_GET tömböt ismered)

    <?php
    if ( $_REQUEST['login]=="" )
    {
    print "ide irasd ki a html formot, és az action-be szerepeljen ez: login.php?login=yes";
    }
    elseif( $_REQUEST['login']=="yes" )
    {
    print "Ide jöhet a beléptető php kód, és az md5-ös kódolás meg egyéb ellenőrzések amik szükségesek, például hogy másik formról ugyanide ne küldjenek lehet olyat ellenőrizni, hogy honnan jött a kérés, pl:";
    if ( $_SERVER['HTTP_REFERER']=="http://domainneved.hu/mappaneve/login.php" )
    { print "és akkor ide teheted a beléptetést"; }
    else
    { print "Valami hibaüzenet"; }
    }
    else
    { print "Ide is jöhet hibaüzi!"; }
    ?>

    meg beteheted ugyanabba a fájlba a kettőt úgy is, hogy használod a következőt: (én csak egyszer néztem meg milyen, nekem valamiért nem tetszik, de hát ez van:) )
    a php beléptető kód elé írd ezt: ob_start(); , a végére pedig ezt: ob_end_flush();
    úgy tudom hogy a két kód közötti php kód akkor fut le ha a POSTDATA-t már elküldték, tehát ha szimplán betöltik az oldalt nem fog lefutni a beléptetés, mindenféle hibaüzenettel

    remélem érthető volt, és tudtam segíteni, üdv: raczger

Új hozzászólás Aktív témák