php - Beskyt... - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #7131 @ 24.01.05 19:38

Hejsa. Jeg vil lige høre om der var nogen der ville hjælpe med en beskyttelses kode.

Her er index.php (Login filen)

Kode

<? include("db.php");
echo "<center><br><br>";
if ($brugernavn > "") {
$result = mysql_query("SELECT * FROM users where brugernavn = '$brugernavn'") or die (mysql_error());
$row = mysql_fetch_array($result);
$number = mysql_num_rows($result);
if ($number == "0") {
echo "<font color='red'>Brugeren findes ikke</font>";
} else {
if ($row[password] == $password) {
?>
<script language="JavaScript" type="text/javascript">
location.href="post.php?ejerid=<? echo "$row[id]"; ?>"
</script>
<?
} else {
echo "<font color='red'>Forkert password</font>";
}
}
}
echo "<form action='index.php' method='post'>";
echo "Brugernavn :<br><input type='text' name='brugernavn'><br>";
echo "Password :<br><input type='password' name='password'><br>";
echo "<input type='submit' value='Log ind' name='submit'><br>";
echo "</form>";
echo "<a href='brugere/opret.php'>Opret bruger</a>";
?>

Vil gerne have en kode som jeg kan indsætte på alle de sider der skal beskyttes..

Håber i kan hjælpe

7 svar postet i denne tråd vises herunder
3 indlæg har modtaget i alt 5 karma

Sorter efter stemmer Sorter efter dato

Bruger #4683 @ 24.01.05 21:02

183

Her:

[pre]
<? include("db.php");
session_start();
echo "<center><br><br>";
if ($brugernavn > "") {
$result = mysql_query("SELECT * FROM users where brugernavn = '$brugernavn'") or die (mysql_error());
$row = mysql_fetch_array($result);
$number = mysql_num_rows($result);
if ($number == "0") {
$_SESSION['loggedin'] = 0;
echo "<font color='red'>Brugeren findes ikke</font>";
} else {
if ($row[password] == $password) {
$_SESSION['loggedin'] = 1;
?>
<script language="JavaScript" type="text/javascript">
location.href="post.php?ejerid=<? echo "$row[id]"; ?>"
</script>
<?
} else {
$_SESSION['loggedin'] = 0;
echo "<font color='red'>Forkert password</font>";
}
}
}
echo "<form action='index.php' method='post'>";
echo "Brugernavn :<br><input type='text' name='brugernavn'><br>";
echo "Password :<br><input type='password' name='password'><br>";
echo "<input type='submit' value='Log ind' name='submit'><br>";
echo "</form>";
echo "<a href='brugere/opret.php'>Opret bruger</a>";
?>

Bruger #3275 @ 24.01.05 19:42

1.736

Det kommer jo an på hvordan du vil lave login systemet. Her er noget kode jeg bruger. Jeg bruger sessions til login systemet

Kode

<?
session_start();
if(!$_SESSION['loggedin'] == 1) {//Hvis brugeren ikke er logged in
header("Location: http://www.side.dk/loginpage.php");//Sender brugeren videre til login siden
exit;//Sørger for at resten af koden, ikke bliver udført
}
?>

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GED d- s: a--- C++ W++ w PS X+ tv+ b D G e- h! !r z--
------END GEEK CODE BLOCK------

Bruger #5209 @ 24.01.05 20:02

165

Kanskje du kan bruke dette?:

Kode

<?
include("db.php");
echo "<center><br><br>";
if (!empty($_POST['brukernavn']) && !empty($_POST['password'])) {
	$brukernavn = $_POST['brukernavn'];
	$password = $_POST['password'];
	$result = mysql_query("SELECT * FROM users where brugernavn = '$brugernavn' LIMIT 1") 
		or die(mysql_error());
	$number = mysql_num_rows($result);
	if ($number > 0) {
		$row = mysql_fetch_array($result);
		if ($password == $row['password']) {
		?>
			<script language="JavaScript" type="text/javascript">
				location.href="post.php?ejerid=<? echo $row['id'] ?>"
			</script>
		<?
		}
		else
			echo "<font color='red'>Forkert password</font>";
	}
	else
		echo "<font color='red'>Brugeren findes ikke</font>";
}
else
	echo 'Vennligst fyll inn brukernavn og passord!';
echo "<form action='index.php' method='post'>";
echo "Brugernavn :<br><input type='text' name='brugernavn'><br>";
echo "Password :<br><input type='password' name='password'><br>";
echo "<input type='submit' value='Log ind' name='submit'><br>";
echo "</form>";
echo "<a href='brugere/opret.php'>Opret bruger</a>";
?>

-------------------------------------
I am AGAINST TCPA!!
[ http://www.againsttcpa.com/ ]
-------------------------------------
Mvh
DiZpel

Bruger #7131 @ 24.01.05 19:53

Det kommer jo an på hvordan du vil lave login systemet. Her er noget kode jeg bruger. Jeg bruger sessions til login systemet

Kode
<?
session_start();
if(!$_SESSION['loggedin'] == 1) {//Hvis brugeren ikke er logged in
header("Location: http://www.side.dk/loginpage.php");//Sender brugeren videre til login siden
exit;//Sørger for at resten af koden, ikke bliver udført
}
?>
Det virker ikke www.specks.dk/users/

kode: test
navn: test

Prøv at give mig en uden session, hvis du har ?

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GED d- s: a--- C++ W++ w PS X+ tv+ b D G e- h! !r z--
------END GEEK CODE BLOCK------

Bruger #4683 @ 24.01.05 19:54

183

Du skal lige huske at tildele en værdi til $_SESSION['loggedin'] når man logger ind:
$_SESSION['loggedin'] = 1;

[Redigeret d. 24/01-05 19:55:23 af JT]

Bruger #7131 @ 24.01.05 20:11

Du skal lige huske at tildele en værdi til $_SESSION['loggedin'] når man logger ind:
$_SESSION['loggedin'] = 1;

[Redigeret d. 24/01-05 19:55:23 af JT]

Har tildelt en værdi sådan ser koden ud:

Kode

<?
session_start();
if(!$_SESSION['loggedin'] == 1) {
echo("Du er ikke logget ind");
exit;
}
?>

Bruger #7131 @ 24.01.05 20:13

Du skal lige huske at tildele en værdi til $_SESSION['loggedin'] når man logger ind:
$_SESSION['loggedin'] = 1;

[Redigeret d. 24/01-05 19:55:23 af JT]

Kan du ikke lige lave index.php for mig så den tildeler en værdi ?

Beskyt...

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler