Gå til innhold

Login script - Adgang på side

Edstro

Av Edstro
i Programmering og webutvikling

Anbefalte innlegg

Edstro

Edstro

Skrevet
Skrevet

Hei. Eg har laget en admin side.

Denne vil eg beskytte.

 

Så eg ville hatt et login script.

Et felt der brukeren måtte trykke inn brukernavn og passord får og få tilgang til denne admin siden min.

 

Finnes der et sånt login script?

 

Hvordan gjør eg det?

 

Er det gratis?

 

PS: Lettest mulig :D

 

Enkelt og greit: Eg vil beskytte en side med en login.

Videoannonse

Videoannonse
Annonse
lilminime

lilminime

Skrevet
Skrevet (endret)

Hmm... Kan vell lage et script her for og være snill, alltid artig og hjelpe, siden den dusten over gav deg link til verdens mest sugende script!

 

Starter med admin siden der du logger inn!

Den kaller jeg for "admin.html" og den kommer her:

<!DOCTYPE HTML PUBLIC '-//W3C//DTD HTML 4.01//EN' 'http://www.w3.org/TR/html4/strict.dtd'>
<html>
<head>
<title>Logg Inn!</title>
</head>
<body>
<form action='login.php' method='post'>
<b>Brukernavn - <input type='text' name='brukernavn'><br>
<b>Passord - <input type='password' name='passord'><br>
<input type='submit' name='submit' value='Logg inn!'>
</body>
</html>

 

Så var det selve php scriptet login.php:

<?php
session_start();
$_SESSION['brukernavn'] = $_POST['brukernavn'];
$_SESSION['passord'] = $_POST['passord'];
if (($_SESSION['brukernavn'] == 'Ditt brukernavn') && 
   ($_SESSION['passord'] == 'Ditt passord')){
echo" <h2>Du er nå logget inn</h2><br>
Nå kan du endre ting som bare du som admin har mulighet til og endre...<br>
Trykk <a href='index.html'>her</> for og logge ut!";}
else {
echo "Du har tastet feil brukernavn eller passord, trykk 
<a href='admin.html'>her</a> for og prøve på nytt!";}
?>

 

Tror dette skal funke, lagde det litt på sparket, men tror vertfall det skal funke!

Test det, det skal være mer en godt nok, vertfall bedre en det som ligger på http://mortz.tjokk.net!

 

Lykke till;)

 

[EDIT] Tenkte jeg bare skulle medele at jeg kan garrantere for at det funker, testa det i sted for og sjekk om jeg hadde "besjet" skikkelig på leggen, men heldigvis var alt rett:)[/EDIT]

Endret av [email protected]
stian90_2

stian90_2

Skrevet
Skrevet

Når du logger ut, så logger du egentlig ikke ut da, bare går til index.html, du ødelegger ikke session eller noe slikt..

 

Offtopic:

Ståle, mortz script funker helt utmerket.

Er bare du som ikke vil innrømme det, fordi at du er blir helt maw i hode ditt.

Han ville ha et enkelt loggin script, og jeg ga ham et...

Alle login script som funker er fine loginn script..

Er ikke noe bedre en alle... Vil påstå at det finnes værre script ute i verden en det han har gitt ut...

lilminime

lilminime

Skrevet
Skrevet (endret)

Svar på tiltale fra Quizmesmaximeximuxxxz:

 

Skal innrømme det at du ikke dreper sessions når du logger ut med min, og at du bare kommer til index. Den er grei.

 

Du sa han ville ha et enkelt login script, jeg gav han et enklere, mortz0r har så mye tull, som haching av passordet, wtf er pointe med det? Vis noen finner et hashet passord er det like enkelt og finne det virkelige som et uhashet, altså mye unyttig tull på mortz0r sitt script. Jeg gav han et script som jeg skreiv på rappen med sessions. at jeg glemte og inkludere "exit();" isteden for og bare linke til index, sorry for det.

 

Stian er jeg MAW i hode?

Isåfall er jeg 100002083490238490809324890834 ganger klokere enn deg!

 

Klart stianiquniez liker mortz0r sine makes, det er fordi han ikke kan lage noe selv, enten er det fordi han ikke gidder og lese eller for at han ikke tar till seg lærdom derfor laster han bare ned så slipper han og gjøre noe, jeg mener halve gleden er borte, men for allskyld stian, du bryter ingen lover med og laste ned alt til siden din, sier bare at jeg personlig og millioner av andre nok synes at du da dreper 99% av gleden!

Endret av [email protected]
JonH

JonH

Skrevet
Skrevet (endret)
Isåfall er jeg 100002083490238490809324890834 ganger klokere enn deg!

Sikker på at det ikke var 100002083490238490809324890833 ganger klokere :p

 

Klart stianiquniez liker mortz0r sine makes, det er fordi han ikke kan lage noe selv, enten er det fordi han ikke gidder og lese eller for at han ikke tar till seg lærdom derfor laster han bare ned så slipper han og gjøre noe, jeg mener halve gleden er borte, men for allskyld stian, du bryter ingen lover med og laste ned alt til siden din, sier bare at jeg personlig og millioner av andre nok synes at du da dreper 99% av gleden!

Sant nok at det er endel glede i å beherske alt selv, men iblant kan cut'n'paste være tidsbesparende. Selv skriver jeg stort sett alt fra bunnen av, men inntil jeg lærer meg scripts etc. selv, kommer jeg til å bruke ferdige scripts.

 

Synes det blir litt skittkasting på forumet iblant, men det gjenspeiler vel hvordan samfunnet har utviklet seg...

Endret av JonH
stian90_2

stian90_2

Skrevet
Skrevet

Svar til lil shity me.

 

 

Jeg skriver da vel ikke php for og lære meg det, for guds skyld.

Jeg bruker php til hjemmesiden min, og for og lage det lettere for min del og bruke den. Om jeg vil lære meg det så vil jeg det, men akuratt nå har jeg ingen behov for det...

 

Og jeg bryr meg heller ikke om om du er smartere en meg.. Kan du php og jeg ikke så er vel det et fett, jeg kan noe du ikke kan, og du kan noe jeg ikke kan, sånn er verden...

Dessuten kan jeg mer om webutvikling en de fleste, så gå heller og plag dem, istedenfor og drive og hakke på mine synspunkter, og meninger...

Lurifaksen

Lurifaksen

Skrevet
Skrevet
Mortz0r har et enkelt og greit loggin script du kan beskytte sider med.

http://mortz.tjokk.net/download/PHP-Script...cludescript.zip

 

Finnes også dusinvis av slike tråder her på forumet ;) om du ikke liker scriptet hannes =)

5276003[/snapback]

Spurte ikke fyren etter et login script? Eneste jeg kan se i den filen der er en halv side med forfatter-info, og noen linjer med kode som ikke har noe med saken å gjøre...

Ernie

Ernie

Skrevet
Skrevet (endret)
Du sa han ville ha et enkelt login script, jeg gav han et enklere, mortz0r har så mye tull, som haching av passordet, wtf er pointe med det? Vis noen finner et hashet passord er det like enkelt og finne det virkelige som et uhashet, altså mye unyttig tull på mortz0r sitt script. Jeg gav han et script som jeg skreiv på rappen med sessions. at jeg glemte og inkludere "exit();" isteden for og bare linke til index, sorry for det.

5287567[/snapback]

Fra et sikkerhetsmessig punkt er dette regelrett idiotisk tankegang.

 

For det første: Hvis du så bråkjekt påstår at det er noe tull å hashe så kan du få lov til å knekke denne: 16257b00b5750a003cf3f465f702389e

Det er et passord hashet med md5 og er på hex-form. Passordet består av et ukjent antall tegn, men du skal få lov til å vite at den bare består av tegn fra A-Z (store og små). Som sagt, hvis du så bråkjekt påstår det er ingenting i hashing så finner du det der fort ut.

Skal ikke akkurat holde det hemmelig at jeg tipper det her kommer til å ta sin tid, om du da i det heltatt gidder å forsøke. Sett at du klarer å teste 4000 kombinasjoner i sekundet. Da tar det cirka 5 000 000 000 000 000 000 000 000 sekunder. (Liten edit: Omgjort til år blir det sånn cirka 158 548 959 918 822 932).

 

For det andre: Skulle PHP-modulen krasje så vil hele scriptet bli sendt til webserver og voila. Alle ser passordet med en gang. Er det hashet så kan det ta sin tid om noen skulle gidde.

Endret av Ernie
Dotten

Dotten

Skrevet
Skrevet

Personangrep tollereres ikke. Reaksjoner er blitt utdelt, ytterligere overtramp er ikke å anbefale. Brukere er ikke tema for denne diskusjonen.

 

Reaksjoner på moderering kan som altid gjøres på pm, ikke i tråden.

 

Make love not war :)

 

Trådstarter får ha lykke til med å få relevante og konstruktive svar.

lilminime

lilminime

Skrevet
Skrevet

Vis man har aning om hva det hashede passordets virkelige innhold er det ikke noe stress, som i linux kan du bruke md5checksum...

 

Mortz0r's side inneholder mer tøv enn han topicet spurte etter egentlig!

JonH

JonH

Skrevet
Skrevet
Vis man har aning om hva det hashede passordets virkelige innhold er det ikke noe stress, som i linux kan du bruke md5checksum...

5291096[/snapback]

Det er viktig å lage passord som kan være vanskelig å gjette - velg passord med omhu!. Litt nyttig lesing er MD5 og sikkerhet.

 

Mortz0r's side inneholder mer tøv enn han topicet spurte etter egentlig!

5291096[/snapback]

Man kan da finne noe interessant der også!

 

Fant forresten et login script med sessions.

Edstro

Edstro

Skrevet
  • Forfatter
Skrevet

Som eg sier helt oppe: Eg vil ha et login script med passord.

Når eg har trykket inn brukernavn og passord og vis dette er rett så vil eg bli vidersent til en admin side. En helt vanlig html side som eg har laget

 

Trenger ikke noe me sessions tror eg.

saivert

saivert

Skrevet
Skrevet

Hjelper til litt jeg.

 

Sessions er engelsk og betyr økt på norsk.

Det vil si at man lagrer en økt for brukeren. Siden webben er i utgangspunktet øktfri (hver nye tilkobling er helt uavhengig av den forrige, så har det med tiden kommet en del tillegg til HTTP protokollen som gjør det mulig for webserveren og huske en bruker fra sist gang. PHP sitt session system går ut på å etablere et område på serveren hvor du kan lagre variabler. SÅ får du en session ID til dette området som du lagrer i en cookie hos brukeren (cookie er et lagringsområde hos klienten). Neste gang klienten ber om en side fra webserveren som bruker sessions så vil klienten sende med session ID den fikk fra webserveren forrige gang, og vips så husker webserveren alt om brukeren fra forrige gang.

 

Sessions er sikrere istedet for å lagre alle de faktiske dataene hos klienten. Er de trygt lagret på serveren skal det mer til for å jukse med ting. Serveren sjekker også opp IP adressa mot sessionen.

 

Et php skript hvor du vil benytte sessions, starter du med session_start() funksjonen. Så kan du bare benytte deg av $_SESSION variabler (slik som $_SESSION['min_variabel']). PHP vil automatisk sende cookies med session-id til brukeren hvis dette er aktivert i php.ini. En annen måte er at PHP redigere på HTML koden du sender til klienten og setter inn en HIDDEN INPUT felt med session-id.

 

For å bruke sessions sammen med innlogging så sjekker du om passordet brukeren oppga (via HTML FORM) er riktig og så lagrer du passordet i en $_SESSION variabel.

if ($_POST['password'] == $riktig_passord) {
 $_SESSION['password'] = $_POST['password'];
 header("Location: nyside.php");
} else {
 echo "Galt passord!";
}

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...