Hvordan koble login til en gjemt fil.

[SlappPenis]

Hvordan kan man koble login scriptet til en fil som ikke er tilgjenngelig for den som ikke skriver inn brukernavn og passord.

 

går det ann og lage et login script og så linke det til den passordbeskytettede filen?

og hvordan?

 

Mvh Markus

[Ståle]

Noe av det enkleste er å bruke sessions.

 

Når brukeren er logget inn setter du sessionen sånn.

 

$_SESSION['loggetinn'] = TRUE;

 

 

så kan du sjekke om brukeren er logget inn på de passordbeskyttete sidene dine på denne måten.

 

if ($_SESSION['loggetinn']!=TRUE) {

die('Logg inn, ellers får du ikke se dette');

}

 

og det er alt du trenger. Den sjekker om sessionen er TRUE, og hvis ikke den er det (som feks hvis brukeren ikke er logget inn) "dreper" den siden. Så den koden kan du ha hvor som helst på siden din, og ingenting vil vises (med mindre HP er nede) fordi PHP blir bearbeidet på serveren FØR alt blir sendt til nettleseren og brukeren kan lese kildekoden. Men det er vel lurest å ha det i toppen av dokumentet, fordi da trenger iKKE PHP bruke ressurser på eventuel PHP koding som allerede har blitt executed høyre oppe i scritpet..

 

Endret 28. januar 2007 av Ståle

[SlappPenis]

tuse takk for hjelpen.

 

men for å passordbeskytte filene så fant jeg denne koden

 

men hvordan skal jeg gjøre det med der det står beskyttet materiale her.

hvordan skrive man det inn vist man skal f.eks ha ip.php som beskyttet.

 

<?php

 

$value = $_COOKIE[loggedinn];

 

if($value == 'true') {

echo('

 

BESKYTTET MATRIALE HER

 

');

 

}

else {

include('forbudt.php');

}

?>

[The_Lozer]

Prøv å bruke sessions istedet for cookies pga sikkerhet..

 

 

 

<?php

 

session_start();

 

$value = $_SESSION[loggedinn];

 

if($value !== 'true') {

 

include("forbudt.php");

}

 

else

?>

 

legg til den på alle passordbeskyttede sider, så lager du en login.

 

 

<?php

 

if (isset($_POST[login])) {

 

 

$idinn = $_POST["bruker"];

$pwinn = $_POST["passord"];

$id = "dittbrukernavn"; // ditt brukernavn her

$pw = "dittpassord"; // ditt passord her

 

if (!empty($idinn) and !empty($pwinn)){

 

if ($idinn == $id and $pwinn == $pw){

$_SESSION[loggedinn] = "true";

}

else {

echo "feil brukernavn eller passord";

}

}

else {

echo "fyll inn brukernavn og passord";

}

else {

echo ' <form action="" method="post">

<input type="text" name="bruker" value="brukernavn"><br />

<input type="passwaord" name="passord" value="passord"><br />

<input type="submit" name="login" value="login">

</form>' }

}

?>

 

er ikke sikker på om det virker, så rett på det for meg..

[itsmebth]

Noen som tuller med apostrofene?

PHP

$_SESSION['loggetinn'] = true;

PHP

if($_SESSION['loggetinn']){

 

}

Endret 29. januar 2007 av itsmebth

[Ståle]

Jeg vil bare si at min kodesnutt er enklere å bruke siden du ikke trenger å sette

} ?>

 

masse rart forbudt innhold her

 

<?php } ?>

 

[DarkSlayer]

lagrer man ting i $_COOKIES så vil de variablene bli sendt og lagret hos klienten. Det igjenn kan brukeren manipulere.

 

lagrer man i $_SESSION så blir disse lagret på server, klienten får da en cookie som heter PHPSESSID og i den så ligger id'en til sessjonen. Den id'en er rimelig random, så skal godt gjøres å gjette en annen mans sessionid. Slik slipper man at bruker/klient ikke ser for mye data om seg selv.

[The_Lozer]

lagrer man ting i $_COOKIES så vil de variablene bli sendt og lagret hos klienten. Det igjenn kan brukeren manipulere.

 

lagrer man i $_SESSION så blir disse lagret på server, klienten får da en cookie som heter PHPSESSID og i den så ligger id'en til sessjonen. Den id'en er rimelig random, så skal godt gjøres å gjette en annen mans sessionid. Slik slipper man at bruker/klient ikke ser for mye data om seg selv.

7825058[/snapback]

 

 

og en session kan vel ikke føres fra en web server til en annen (slik som jeg har oppfattet det..)..

[Ståle]

Nei, den blir lagret lokalt på serveren og ingen kan hente den ut. (slik som jeg har oppfattet det)