Lage passord i html/php

[kimmen12]

Hei, jeg har tenkt å lage en side der jeg skal ha brukernavn og passord for å komme inn, altså at medlemmer får brukernavn og passord..

 

Er dette mulig å gjøre i Html/Php, hvis dette går ann, kunne dere gi meg en link til hvordan man gjør dette.

 

-takk-

 

 

edit: jeg har alt for å lage en hjemmeside

Endret 8. august 2004 av kimmen12

[Arve Systad]

Spør i Programmering -> PHP forumet du. Du kan ikkje berre bruke HTML for å lage et innloggingssytem.

[jorgis]

Du kan ikkje berre bruke HTML for å lage et innloggingssytem.

...men du trenger HTML for å få sendt dataene til PHP... (med mindre du sutler rundt med flash eller annet drit )

 

login.html:

 

<form action="login.php" method="POST">
Brukernavn: <input type="text" name="username" /><br />
Passord: <inputy type="password" name="password" /><br />
<input type="submit" value="Go!" />
</form>

 

login.php:

 

<?php
$username = $_POST['username'];
$password = $_POST['password'];
if ($username == 'dittbrukernavn' && $password == 'dittpassord')
{
   //masse htmlgreier og fiksfakserier her
}
else
{
   die('Du har tastet feil brukernavn og passord. Gå tilbake og prøv på nytt.');
}
?>

 

Det er omtrent så enkelt man kan få det.

Endret 8. august 2004 av jorgis

[pgdx]

<?php
$username = $_POST['username'];
$password = md5($_POST['password']);
if ($username == 'dittbrukernavn' && $password === '3ba109ac5cc9618bb6d450a47bcdc833')
{
   //masse htmlgreier og fiksfakserier her
}
else
{
   die('Du har tastet feil brukernavn og passord. Gå tilbake og prøv på nytt.');
}
?>

Jeg tok meg den tillatelse å ordne noe fint

 

M rocker, D rocker 5 rocker!

[Smidt]

følgende kodesnutt krypterer ditt vanlige passord til md5

<?php 

$pass = md5("dittpassord");// ditt vanlige passord
echo "$pass";
?>

[pgdx]

Eller bare bruk http://md5.lagring.net

[Jonas]

Finnes det ingen md5 dekrypteringsfunksjon?

[Lystig]

Nope, men du kan brute-force md5 strenger (hvis du har gooooooooood tid).

Endret 9. august 2004 av Lystig

[jorgis]

Jeg tok meg den tillatelse å ordne noe fint

 

M rocker, D rocker 5 rocker!

Nøyaktig hva som var vitsen med det skjønte jeg ikke. Eneste er vel at du ikke kan se passordet, selv om PHP kræsjer.

 

 

Finnes det ingen md5 dekrypteringsfunksjon?

 

Nei. md5 krypterer kun en vei, og den eneste måten du kan knekke en md5-streng er å bruke brute-force.

 

Legg forøvrig merke til at man kan kjøre bruteforce på selve passordet, og så sjekke om md5-checksumen stemmer for å knekke passordet. Da blir passordet vesentlig lettere å sjekke enn om det skulle bli kryptert til en 32-karakters alfanumerisk md5-streng.

[pgdx]

Andre grunner er at da kan du la folk se i php-filen (eller MySQL-databasen om det skulle være aktuelt) uten å krenke noens private passord.

 

Det er jo en av grunnene til at f.eks phpBB2 krypterer alle brukernes passord i MD5. Hva IPB gjør, vet jeg ikke.

 

 

MD5 er en såkalt one-way-hash, og er altså bare mulig å kryptere.

[jorgis]

phpBB2, IPB, VikingBoard m.m. krypterer passordet før det kommer til mySQL, nettopp for at ingen utenforstående/innenforstående () skal kunne utnytte det å ha en milelang passordliste foran seg.

[kimmen12]

<form action="login.php" method="POST">

Brukernavn: <input type="text" name="username" /><br />

Passord: <inputy type="password" name="password" /><br />

<input type="submit" value="Go!" />

</form>

på den kommer det ikke opp en passord rute

 

her er siden jeg la d ut på

[jorgis]

Passord: <inputy type="password" name="password" /><br />

 

En kjapp typo. Endre det fra <inputy til <input

[kimmen12]

Må være flere bug her pga når jeg endrer pass i html også skriver jeg det inn så kommer det bare at det er feil. dere kan jo se selv http://es.thariders.com/login.html <

Brukernavn : KIMz

pass : KIMz

[pgdx]

Får jeg se koden til login.php?

 

Muligens du har skrevet passordet i rentekst og likevel brukt md5(), eller kanskje du har en feil på noen av variablene.

[kimmen12]

html

<form action="login.php" method="POST">

Velkommen til dette login test systemet /><br />

Skriv inn brukernavn og passord neden for /><br />

 

Brukernavn: <input type="text" name="username" /><br />

Passord: <input type="password" name="password" /><br />

<input type="submit" value="Login!" />

</form>

 

PHP

<?php

$username = $_POST['KIMz'];

$password = $_POST['KIMz'];

if ($username == 'dittbrukernavn' && $password == 'dittpassord')

{

   //Velkommen til stæsj

}

else

{

   die('Du har tastet feil brukernavn og passord. Gå tilbake og prøv på nytt.');

}

?>

 

Der er begge 2

Endret 10. august 2004 av kimmen12

[pgdx]

Ja, du har misforstått litt her...

 

Du må forandre der du har skrevet inn [KiMz] til [username] og [password] sllik det var før.

 

Det du skal forandre, er dette:

if ($username == 'dittbrukernavn' && $password == 'dittpassord')
{

if ($username == 'KiMz' && $password == 'KiMz')
{

[b-real]

Hvorfor ser ikke folk at det er et egent PHP-forum?

*strekke på seg*

 

Jaja...flyttes fra WDS til PHP.