Zablokowanie podstron hasłem

[globox99 29]

Witam, głowię się z tym już trochę czasu i mam problem..
Jak zablokować stronę www hasłem, tak aby nie można było wejść bezpośrednio w plik (np. strona.pl/oferta.php) tylko po wcześniejszym zalogowaniu w index.php.

Chcę aby wszystkie moje podstrony były zablokowane, i dostępne tylko po zalogowaniu w pierwszej stronie.

[Gość]

Edytowano Marzec 26, 2018 przez Gość (zobacz historię edycji)

[Pan Kot 1535]

Basic auth i jakikolwiek fail2ban po stronie serwera i jesteś bezpieczny.

[globox99 29]

Jak robie wg wyżej wymienionego poradnika to mam error

Internal Server Error - 500

[Łukasz Ostrowski 593]

To może sprawdź co logi mówią?

[wlodziu 49]

Pokrótce przedstawię Ci tu proste logowanie ze stałym hasłem - zapisanym w jednym z plików logowania - oczywiście można bawić się w przeróbki itp, ale chcę Ci tylko zaprezentować działanie.

 

Robisz sobie prosty formularz z wpisywaniem hasła dajmy na to plik login.php:

<?php
session_start();
$haslo = 'abcd';
if (!$_POST['login']) {
?>
	<form method="post">
	Hasło: <input type="password" name="pass"> <input type="submit" value="Zaloguj" name="login">
	</form>
<?php
} else {
	if ($_POST['pass'] == $haslo) {
		// jeśli podaliśmy dobre hasło to ustalamy sesje i przenosimy użytkownika do index.php
		$_SESSION['login'] = true;
		header("Location: index.php");
	} else {
		echo 'Logowanie nie powiodło się';
	}
}
?>

I teraz w podstronach, których chcesz "autoryzację" dodaj taki warunek:

<?php
session_start();
	if (isset($_SESSION['login'])) {
		echo 'Zalogowany, tresc podstrony';
	} else {
		echo 'Nie masz dostępu';
	}

?>

[globox99 29]

Thx działa

[globox99 29]

 

Pokrótce przedstawię Ci tu proste logowanie ze stałym hasłem - zapisanym w jednym z plików logowania - oczywiście można bawić się w przeróbki itp, ale chcę Ci tylko zaprezentować działanie.

 

Robisz sobie prosty formularz z wpisywaniem hasła dajmy na to plik login.php:

<?php
session_start();
$haslo = 'abcd';
if (!$_POST['login']) {
?>
	<form method="post">
	Hasło: <input type="password" name="pass"> <input type="submit" value="Zaloguj" name="login">
	</form>
<?php
} else {
	if ($_POST['pass'] == $haslo) {
		// jeśli podaliśmy dobre hasło to ustalamy sesje i przenosimy użytkownika do index.php
		$_SESSION['login'] = true;
		header("Location: index.php");
	} else {
		echo 'Logowanie nie powiodło się';
	}
}
?>

I teraz w podstronach, których chcesz "autoryzację" dodaj taki warunek:

<?php
session_start();
	if (isset($_SESSION['login'])) {
		echo 'Zalogowany, tresc podstrony';
	} else {
		echo 'Nie masz dostępu';
	}

?>

 

 

A jednak nie do końca. Jak dodam warunek na początku to wyświetla mi stronę ale pisze że nie mam dostępu. Jak zablokować stronę i idać sam napis nie masz dostepu?

[wlodziu 49]

Bo musisz wyświetlanie strony dać w warunku, a nie poza nim. Pokaż kod

[globox99 29]

Bo musisz wyświetlanie strony dać w warunku, a nie poza nim. Pokaż kod

 

 

Okej mam, a jak dać kasowanie sesji? Wylogowywanie.

[wlodziu 49]

session_start(); 

$_SESSION = array();

session_destroy();