18 odpowiedzi na ten temat

[Tomal]

Witam, poszukuję skryptu który zabezpieczy stronę przed niepożądanymi gośćmi Loginy i hasła chciałbym ustalać samodzielnie dodając je do jakiegoś pliku, lub przez jakiś prosty panel admina Aby zapobiec używaniu przez wiele osób jednego loginu i hasła, potrzebuje jeszcze historii logowań tzn. z jakiego IP i kiedy się kto logował.

Niestety na google nic nie znalazłem.

[Łukasz Kopaczewski]

php + jakaś baza danych np mysql i jedziesz ;]

[Tomal]

 The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator to inform of the time the error occurred and of anything you might have done that may have caused the error.

 More information about this error may be available in the server error log.

Efekt jaki uzyskalem po dodaniu .htaccess

Oto treść tego pliku:

AuthName "Podaj login i haslo"
AuthType Basic
AuthUserFile /httpdocs/hs/.htpasswd
Require valid-user

plik htpasswd:

login:haslo

Error pojawia się po wpisaniu loginu i hasla.

[Łukasz Kopaczewski]

Musisz użyć jakiegoś kalkulatora do htpasswd bo tam hasła są kodowane.

http://blog.rabinek....talog-z-haslem/

Wynik kilku sekund szukania w googlach ;]

[Tomal]

Nie pomogło, nadal po wpisaniu hasła dostaje Internal Server Error

Mogę wpisać fałszywe dane i to samo.

Może ktoś posiada skrypt php o który prosiłem? Skrypt może wykorzystywać mysql. Plusik za coś co będzie działać

[kafi]

Tomal, o 26 styczeń 2010 - 16:48, powiedział:

Może ktoś posiada skrypt php o który prosiłem? Skrypt może wykorzystywać mysql. Plusik za coś co będzie działać

Którą wersję Apache posiadasz? 2.2 ma lekko inny sposób definiowania basic-authoringu
(http://dhosting.pl/k...cja_login_haslo)

[Tomal]

AuthUserFile http://mojadomena.pl/hs/.htpasswd

Dałem teraz tak i nadal nie idzie. Jak skasuje zawartość .htaccess to wszystko jest okej, więc może jednak skrypt w php byłby lepszy?

@Fiercio nie wiem.

Problem rozwiązany Fiercio dzieki za link, spojrzalem na sciezke do pliku .htpasswd i juz wiem co robilem nie tak.

Tak wygląda poprawna ścieżka w moim przypadku:

/srv/www/vhosts/mojadomena.pl/httpdocs/hs/.htpasswd



A teraz co zrobić żeby były zapisywane ip tych co się zalogują?

[kafi]

Tomal, o 26 styczeń 2010 - 19:52, powiedział:

A teraz co zrobić żeby były zapisywane ip tych co się zalogują?

IP tych co się zalogują (i tych, co się niezalogują także) znajdziesz w serwerowym access.logu

[GyniO]

<?php 
session_start();

$login = 'gynio';
$haslo = 'tajnehaslo';

if($_POST['akcja']=='login'){
   if(($_POST['login'] == $login)AND($_POST['haslo'] == $haslo)){
      $_SESSION['user'] = $login; 
   }else{
      unset($_SESSION['user']);
      die('Blad');
   }
}

if(isset($_SESSION['user'])){
  echo "Tekst tylko dla zalogowanego";
}

?>

<form action="" method="post">
<input type="hidden" name="akcja" value="login">
Login:<input type="text" name="login"><br />
Hasło:<input type="password" name="haslo"><br />
<input type="submit" value="Zaloguj">
</form>

Tak na szybko ;p

[Tomal]

Fiercio, o 26 styczeń 2010 - 22:13, powiedział:

IP tych co się zalogują (i tych, co się niezalogują także) znajdziesz w serwerowym access.logu

Gdzie on sie zapisuje?


@Gynio
Dzięki, jeszcze potrzebuje coś żeby zapisywało ip zalogowanych A jeśli będe chciał dodać drugie konto to gdzie mam je wpisać? Po zalogowaniu myślę że nie potrzebna jest już ramka do wpisania loginu/hasła.

[is_wm]

Tomal, o 27 styczeń 2010 - 19:19, powiedział:

Dzięki, jeszcze potrzebuje coś żeby zapisywało ip zalogowanych A jeśli będe chciał dodać drugie konto to gdzie mam je wpisać? Po zalogowaniu myślę że nie potrzebna jest już ramka do wpisania loginu/hasła.

<?php 
session_start();

$login = 'gynio';
$haslo = 'tajnehaslo';

$login2 = 'gynio2';
$haslo2 = 'tajnehaslo2';


if($_POST['akcja']=='login'){
 if((($_POST['login'] == $login)AND($_POST['haslo'] == $haslo))OR(($_POST['login'] == $login2)AND($_POST['haslo'] == $haslo2))){
 $_SESSION['user'] = $login; 
// tu mozesz dodac jakis zapis do pliku/bazy IP zalogowanych
 }else{
 unset($_SESSION['user']);
 die('Blad');
 }
}

if(isset($_SESSION['user'])){
 echo "Tekst tylko dla zalogowanego";
}

else echo '<form action="" method="post">
<input type="hidden" name="akcja" value="login">
Login:<input type="text" name="login">

Hasło:<input type="password" name="haslo">

<input type="submit" value="Zaloguj">
</form>';

?>

[GyniO]

Praktycznie wszystko można zrobić na bazie..

Zrób sobie tabele o nazwie admin_panel_log
id - int(11) autoincrement,
ip - varchar (18) DEFAULT NULL,
time - varchar (11) DEFAULT 0

mysql_query("INSERT INTO admin_panel_log SET ip='".$_SERVER[REMOTE_ADDR]."', time='".time()."';")

Co do logowania można to zrobić na bazie, wtedy możesz mieć xxxxx kont i każdy może się logować.

[darex]

Jak dobrze pamiętam to bardzo podobny skrypt jest na algorytmy.pl:

http://algorytmy.pl/?id=835 - [PHP] Jak zrobić stronę dostępną na hasło tylko dla wybranych użytkowników z wykorzystaniem sesji?
http://algorytmy.pl/?id=2010 - [PHP] Jak wykonać system logowania (dostępu na hasło), aby każdy użytkownik miał własne strony w swoim katalogu?
http://algorytmy.pl/?id=1000 - [PHP][MySQL] Jak wykonać profesjonalny system logowania i dostępu na hasło?

http://algorytmy.pl/?id=56 - [Apache] Jak zrobić stronę dostępną na hasło tylko dla wybranych użytkowników?

[regdos]

@darex
Te rzeczy z algotymy są:
a/ płatne
b/ nie ma nic w nich napisane, ze logują IP osób logowanych

Kolego już Ci raz zwracałem na to uwagę:

Cytuj

§ 3Sygnatura (podpis):
§ 3.1 Podpis powinien mieć maksymalnie cztery linijki tekstu.

U Ciebie jest 5 do tego ja tego nie rozumiem ale po kiego grzyba chwalić się jaki ma się komputer w sygnaturce ?

[wood]

N3T5kY, o 29 styczeń 2010 - 13:28, powiedział:

Sens jest wtedy, kiedy jest się czym chwalić

...i jest się w miejscu, w którym można się pochwalić