Passord på hjemmeside

[danand13]

Jeg trenger passord på hjemmesiden min. Det trenger ikke å være så anvansert er nybyner også blir det bare å lage passord på en side eller noe, ikke noe stort. Men kan noen si meg en enkel passord ordning på php??

[nree]

Heisann

 

Det du kan gjøre er å lage 2 filer:

 

index.php

<form action="innlogging.php" method="post">
<h1>Du må logge inn!</h1>
Brukernavn: <input type="text" name="brukernavn" size="20" /><br />
Passord: <input type="password" name="passord" size="20" /><br />
<input type="submit" value="Logg inn" name="submit" />
</form>

 

innlogging.php

PHP

<?php

 

$brukernavn = "admin"; // Her setter du brukernavnet ditt

$passord = "passordet ditt"; // Her setter du passordet..

 

if($_POST['brukernavn'] == $brukernavn) {

if($_POST['passord'] == $passord) {

 

echo("Du er logget inn!");

 

} else { echo("Feil passord!"); }

} else { echo("Feil brukernavn!"); }

?>

 

Dette er noe av det mest grunnleggende du kan komme.

Anbefaler kryptering av passord http://php.net/md5 som første steg innen sikkerhet!

Endret 12. november 2006 av goggen90

[Ståle]

Eller du kan gjøre det i ett.

<?php

if ($_POST['submit']==TRUE) {
$brukernavn = "admin"; // Her setter du brukernavnet ditt
$passord = "passordet ditt"; // Her setter du passordet..

if($_POST['brukernavn'] == $brukernavn) {
if($_POST['passord'] == $passord) {

echo("Du er logget inn!");

} else { echo("Feil passord!"); }
} else { echo("Feil brukernavn!"); }
}

else {
echo '<form action="' . $_SERVER['PHP_SELF'] . '" method="post">
<h1>Du må logge inn!</h1>
Brukernavn: <input type="text" name="brukernavn" size="20" /><br />
Passord: <input type="password" name="passord" size="20" /><br />
<input type="submit" value="Logg inn" name="submit" />
</form>';
}
?>

[Mr.Webb]

Vil bare minne om at de metodene er forholdsvis superlette å hacke seg gjennom.

Ikke legg sensitiv informasjon bak passordbeskuttelsen.

[kentiver]

Noen som vet en mere avansert passordbeskytelse? kanskje en man kan laste ned eller noe? trenger ikke være SUPERsikker, men slik at ikke hvem som helst kommer seg inn

[Ståle]

les: 3. øverste innlegget.

 

Kan du begrunne hvorfor det er så usikkert? Ja det er ikke det sikreste, men det er noe av det enkleste. md5() og sha() kan jo brukes, men da blir alt mye vanskeligere for en som lærer. MySQL kan være mindre sikkert; les: mysql injections.

Hvis plutselig PHP slutter å virke, så vil passordet og informasjonen komme fra, men hva er sjangsen for at bare PHP slutter å funke?

 

Nå har også Morten sin side kommet opp igjen, han har et bra passordscript (http://mortz.tjokk.net)

[Mr.Webb]

Det er bare en liten bug i en program før du har tilgang til php kodene. Derfor sier jeg at han ikke bør legge noe sesitiv informasjon bak php-logginen

 

Lykke til ned utviklingen...

[peetah]

htaccess er vel muligens det sikreste.. der er det VANSKELIG å komme inn... søk opp hjelp om oppsett av .htaccess på nett