sikker login..

[asyrst]

Hvordan kan jeg få til sikker login med PHP? i det scriptet jeg bruker nå, går det bare an å trykke "tilbake" (IE) så ser du det passordbekyttede området.

 

noen som vet?

[Bluebeans]

Veldig enkel men grei

http://www.sindrem.com/php-artikler/passord.html

[asyrst]

hehe.. det er den jeg bruker, og når jeg trykker tilbake kommer jeg inn på området uten passord..

[Bluebeans]

Okey. Ikke sånn på meg.

[Goebbels]

.htaccess er vel noe av det bedre, dog ikke php.. evt sessions..

[asyrst]

.htaccess er vel noe av det bedre, dog ikke php.. evt sessions..

hvordan fungerer .htaccess?

 

kan jeg eventuelt lage en "logg ut" som sletter temp IE files? er det mulig eller er jeg helt på viddene her?

[Blib]

Altså, hvis noen logger seg inn, undersøker hjemmesiden og så går til en annen side skal det ikke være mulig å se siden hvis de trykker back. De skal se dette:

 

Advarsel!

Datoen for siden er utløpt Siden du vil vise' date=' ble opprettet på grunnlag av informasjon du har sendt inn ved hjelp av et skjema. Siden er ikke lenger tilgjengelig. Av sikkerhetsgrunner sendes ikke informasjonen automatisk inn på nytt.

 

Hvis du vil sende informasjonen inn på nytt og vise denne Web-siden, klikker du Oppdater.

/quote']

 

Som du da kanskje forstår har jeg en passordsjekk på denne siden som henter informasjonen fra loginsiden. Denne passorsjekken blir da lagt til på hver side som skal være passordbeskyttet ved en include()

[Akke]

Jeg bruker PHPsecure pages fra http://www.phpsecurepages.com/

 

Sett kun inn en linje øverst på siden som skal være beskyttet så ordner PHPSecure resten.

[Velmont]

Jeg har skrevet mitt eget auth script som bruker sessions, md5 og databaser..

 

databasen trenger du ikke. Men dette systemet kan du enkelt logge ut med: "LOGG UT".

 

Du bruker bare session_destroy(); så er alt fiks

 

Hmm, jeg anbefaler deg å lese en god artikkel/bok om emnet. Husker ikke hvordan jeg klarte å lage mitt sofistikerte system, men det var med prøving og feiling. Samt www.php.net og litt tips ifra #php.no på irc vil jeg tro

[Blib]

Altså, det er vel ikke spess vanskelig?

 

Du lager en fil, passordsjekk.php som sjekker brukernavn og passord i databasen opp i mot det som ligger i SESSION. Så inkluderer du denne på alle sidene som skal være passordbeskyttet. Vips!

 

Du kan også legget til en verdi, $logget_inn, som blir TRUE når du logger inn. Hvis $logget_inn = FALSE så tar den å md5-er passordet før den sjekker det opp i mot databasen

[Velmont]

Altså, det er vel ikke spess vanskelig?

 

Du lager en fil, passordsjekk.php som sjekker brukernavn og passord i databasen opp i mot det som ligger i SESSION. Så inkluderer du denne på alle sidene som skal være passordbeskyttet. Vips!

 

Du kan også legget til en verdi, $logget_inn, som blir TRUE når du logger inn. Hvis $logget_inn = FALSE så tar den å md5-er passordet før den sjekker det opp i mot databasen

 

Det var vanskelig for en nybegynner Dessuten brukte jeg arrays da, var enda litt vanskeligere for en nybegynner, men GJETT om jeg lærte noe da Men du har rett... Jeg overdrev.

[Egil.B]

Det er vanskelig for en nybegynner, men en kan jo alltids spør om hjelp. Invictus hjalp meg nylig med et auth-script. Er jo dessuten gøy å lære ting selv

[Blib]

Velmont: Det der var altså en av mine ALLER første PHP script. Startet med PHP for 3-4 uker siden og det der var kanskje blant de aller første scriptene som dukket frem. Riktig nok i en MYE mer primitiv form, men det er den forberedte verisjonen

 

Og som du nevner, det er ved høyere vanskelighetsgrad at vi lærer noe