- Alkalmazásbemutató: Keep
- Futott egy Geekbench kört egy új HTC készülék
- Poco X6 Pro - ötös alá
- Azonnali mobilos kérdések órája
- Apple AirPods Pro (2. generáció) - csiszolt almaságok
- Huawei Mate 10 Pro - mestersége az intelligencia
- Vodafone-ra áttért Digi Mobilosok
- Xiaomi Mi 11 Ultra - Circus Maximus
- iOS alkalmazások
- Yettel topik
Hirdetés
-
Az Apple iPadOS-t is megrendszabályozza az EU
it Az EB közölte: az Apple iPad táblagépekre írt iPadOS rendszere is kapuőrnek számít, az üzleti felhasználókra gyakorolt fontossága miatt.
-
Saját Redmi Note 13 Pro+ a világbajnok focicsapatnak (és indiai rajongóiknak)
ma Argentína nemzeti válogatottjának mezével díszítik az új Redmi különkiadást.
-
Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
ph A cég megoldása centralizált vezérelhetőséggel, masszív radiátorral és robusztus ventilátorokkal igyekszik vásárlásra csábítani.
Új hozzászólás Aktív témák
-
tkazmer
addikt
Legegyszerűbb, ha felteszel valamilyen szervercsomagot, pl ott az appserv, én ugyan nem azt használom(mindent(mysql, apache, php) külön tettem fel), de akik használják, aszerint elég jó.
A kód írásához pedig a notepad++ nevű programot ajánlom.úgy tervezték, hogy kibirjon egy atomtámadást is. De nekünk komolyabb fegyvereink vannak, mint pl Béla bá, a földmunkagépkezelő
-
--=Gefi=--
tag
Átadod változóként a nevet, vagy az id-t egy másik phpnek (A HREF=akarmi.php?id=$row[id] target=_blank). A másik phpben meg attól függően kezeled, hogy milyen felhasználónevet kaptál. Pl mondjuk annak a részleteit kérdezed le az adatbáziból. Az átadott változót a $_GET[''id'' néven tudod elérni (ebben az esetben).
''Your life, your choice...''
-
föccer
nagyúr
Odáig eljutottam, hogy felvettem egy $_j = 0; változót, amivel számolni fogom, hogy az aktuális sorban éppen hanyadik elemet iratom ki.
A feltételemmel viszont valami gaj van Valaki javítaná nekem, mert nem vagyok a szintaktika magaslatán
if ($_j == 0 ) print (''<td><a href=adatlap.php?id=''.$row[id].'' target=_blank>''.$ertek.''</a>'')
else print ''<td>$ertek</td>'';Építésztechnikus. Építőmérnök.
-
Thunder78
senior tag
Ez idáig oké .. tudom hogy kell továbbküldeni az oldalt egy linkkel.
De én azt szeretném, hogy ha a selectben valaki kiválaszt valamit, akkor ne kelljen submitre kattintania, hanem egyből ugorjon, ahova kell. Mint ahogy a PH!-n választom ki, hogy a topic hanyadik oldalát lássam. Ilyesmit szeretnék''A víz a legerősebb ital. Egy egész hajót is elbír!''
-
-
Thunder78
senior tag
Vagy ahogy H.O.D. mondja, vagy ha usernév és jelszó, akkor beteheted őket egy munkamenet változóba.
<?
session_start();
...
//berakás munkamenetbe
$_SESSION[ 'user' ] = $user;
$_SESSION[ 'pass' ] = $pass;
...
?>
<?
session_start();
...
//kiszedés munkamenetből
$user = $_SESSION[ 'user' ];
$pass = $_SESSION[ 'pass' ];
...
?>
Persze a $pass-nál érdemes md5-öt használni azért
A lényeg, hogy a session-start(); minden kód elején ott legyen.
Onnantól nem kell foglalkoznod ezzel a két adattal, amíg nem változik vagy az illető ki nem jelentkezik.
Én ezt szoktam használni
[Szerkesztve]''A víz a legerősebb ital. Egy egész hajót is elbír!''
-
Thunder78
senior tag
Persze ...az md5 hash egy 32 karakteres hexa kód, amit a paraméterként átadott szövegből generál. Ugyanarra a szövegre mindig ugyanazt a kódot generálja.
Ha eleve ezt az md5 hash-t tárolod le a usernév mellé az adatbázisban, akkor kicsit nőhet az oldalad biztonsága.
használata:
$hash = md5($pass);
És utána a hash változót hasonlítod össze az adatbázisban letárolt hash értékkel. Illetve a munkamenet változóba is, meg mindenhol ezt az értéket használod, mintha ez lenne maga a jelszó
Röviden ennyi a lényege.
Jah? Mégvalami ... alapban nincs hozzá visszafejtés. Ha vissza akarod fejteni, akkor rákereshetsz, létezik script ami dekódol. De annyira én sem foglalkoztam ezzel, úgy használom ahogy leírtam az előbb''A víz a legerősebb ital. Egy egész hajót is elbír!''
-
Thunder78
senior tag
Elvileg járható út, de akkor a jelszavaknál mindenképp használj md5 hash-t szerintem. Különben elég ha valaki belenéz a forrásba, és máris tudja a másik jelszavát.
Erre készítesz egy ilyent:
<?
print md5(jelszó);
?>
És ebből máris tudod, hogy mit kell beírnod a forrásba
Aztán így máris védve vagy az önjelölt ''hacker''-ektől''A víz a legerősebb ital. Egy egész hajót is elbír!''
-
raczger
őstag
hát van ezekre többféle kevésbé, és többnyire jó megoldások, leírom az én esetemet hogyan szoktam ezeket megoldani, de ennél vannak elegánsabb megoldások is:
Vegyük, hogy van egy login.php-nk, amiben benne van a beléptető HTML form, és a PHP beléptető script.
az oldal felépítése ez lenne: (remélem a $_REQUEST, vagy a $_GET tömböt ismered)<?php
if ( $_REQUEST['login]=="" )
{
print "ide irasd ki a html formot, és az action-be szerepeljen ez: login.php?login=yes";
}
elseif( $_REQUEST['login']=="yes" )
{
print "Ide jöhet a beléptető php kód, és az md5-ös kódolás meg egyéb ellenőrzések amik szükségesek, például hogy másik formról ugyanide ne küldjenek lehet olyat ellenőrizni, hogy honnan jött a kérés, pl:";
if ( $_SERVER['HTTP_REFERER']=="http://domainneved.hu/mappaneve/login.php" )
{ print "és akkor ide teheted a beléptetést"; }
else
{ print "Valami hibaüzenet"; }
}
else
{ print "Ide is jöhet hibaüzi!"; }
?>meg beteheted ugyanabba a fájlba a kettőt úgy is, hogy használod a következőt: (én csak egyszer néztem meg milyen, nekem valamiért nem tetszik, de hát ez van )
a php beléptető kód elé írd ezt: ob_start(); , a végére pedig ezt: ob_end_flush();
úgy tudom hogy a két kód közötti php kód akkor fut le ha a POSTDATA-t már elküldték, tehát ha szimplán betöltik az oldalt nem fog lefutni a beléptetés, mindenféle hibaüzenettelremélem érthető volt, és tudtam segíteni, üdv: raczger
www.movat.hu - http://bit.ly/2mIziA4
-
Tele von Zsinór
őstag
1 Felesleges kliensoldalon kódolni (ráadásul úgy JS-függő lesz az oldalad), egyszerűbb és biztonságosabb a https használata. Ha a titkosítatlan jelszót lehallgatják, ugyanúgy le fogják az md5-öst is, és ugyanott tartasz biztonságban.
2 raczger már írt egy megoldást, de szerintem jobb, ha nem külön mezőt használsz annak eldöntésére, hogy kell-e futtatni a beléptetőkódot, hanem a felhasználónév és jelszó meglétét nézed.
-
Tele von Zsinór
őstag
-
Thunder78
senior tag
if (!empty($_POST['adat'])) {
// van post, lehet feldolgozni a cuccost
Header("Location:valami.php"); // valami.php-re kerül a vezérlés
} else {
// Első meghívás, megjeleníted a form-ot!
}Viszon így nem megy át a POST ... tehát más módszert kell használnod az adatok továbbítására, én a munkamenet változókat javasolnám!
Minden php fájl elején meghívod a session_start(); utasítást.
Aztán $_SESSION-ba teheted be a cuccot.
Pl: $_SESSION['adat']=$adat; a másik fájlba meg a fordítottját játszod el.
Én így szoktam csinálni!''A víz a legerősebb ital. Egy egész hajót is elbír!''
-
Thunder78
senior tag
-
Thunder78
senior tag
Szvsz lehet hogy az extrán nincs engedélyezve!
session.save_path="C:\Temp\php\session"
session.save_handler = files
session.name = PHPSESSID
session.auto_start = 0
session.cookie_lifetime = 0
session.cookie_path = /
session.serialize_handler = phpEzeket találtam így hírtelen a php.ini-be a session-ökkel kapcsolatban
''A víz a legerősebb ital. Egy egész hajót is elbír!''
Új hozzászólás Aktív témák
- Szevam: Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
- Alkalmazásbemutató: Keep
- Gaming notebook topik
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Debrecen és környéke adok-veszek-beszélgetek
- Futott egy Geekbench kört egy új HTC készülék
- Apple notebookok
- Anime filmek és sorozatok
- gban: Ingyen kellene, de tegnapra
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- További aktív témák...