Bussemann Skrevet 6. oktober 2004 Del Skrevet 6. oktober 2004 Bruker loginscriptet fra minlilleverden til å passordbeskytte noen av mine sider. Der du skal skreddersy videre bruker jeg "include"funksjonen. Men da er det bare å skrive inn f.eks www.******.no/hemmelig, så kommer du rett inn på "hemmelig". Noen som gidder å vise meg hva som er det rette å gjøre? Lenke til kommentar
The Red Devil Skrevet 6. oktober 2004 Del Skrevet 6. oktober 2004 Du kan beskytte "hemmeleg" folderen med .htacess da vil include scriptet fungere men du kan ikkje starte filene direkte. Eller du kan definere ein verdi som filene må ha for å fungere. I.e. if (SECURITY != 1) exit; i toppen av alle filene. Lenke til kommentar
robgar Skrevet 6. oktober 2004 Del Skrevet 6. oktober 2004 (endret) Når du logger inn, kan du legge til en verdi, (Logget inn = true) Så på de sidene som skal includes, legger du til en if setning som omslutter hele scriptet , om det er et html dokument, kan du enkelt gjøre slik: <html> <head> </head> <body> osv Bytt ut med: <? if (loggetinn == "true") { print "<head> </head> <body> osv"; } else {print " Du må logge inn først";} ?> Håper det hjalp litt. (Beklager for dårlig formulert svar) EDIT: litt treigt svar... (Fra min side) Endret 6. oktober 2004 av robgar Lenke til kommentar
Bussemann Skrevet 7. oktober 2004 Forfatter Del Skrevet 7. oktober 2004 Tusen takk for hjelp. Skal teste litt nå. Lenke til kommentar
shagg0r Skrevet 7. oktober 2004 Del Skrevet 7. oktober 2004 Bare inkluder en fil på toppen av hver dokument som sjekker om sessionen er regisrert. Dersom de ikke er registrert blir brukeren sendt til login siden, dersom de er registrert kopler du opp mot databasen og sjekker om verdiene som ligger i session stemmer mot databasen og hvis de ikke gjør det så sender du brukeren til login siden. Under kan du se min security.php fil som jeg inkluderer i toppen av alle filer jeg beskytter. <? error_reporting(0); session_start(); if( !session_is_registered("passord") || !session_is_registered("brukernavn")){ header("Location: index.php"); } else { //dersom det blir funnet sessions Logger på databasen. include ('../genius_oppkopling_mysql.php'); //Sjekker passord og brukernavn med database $henter_bruker = @mysql_query("SELECT godkjent, kundenr, passord FROM kunder WHERE godkjent ='2' AND kundenr='{$_SESSION['brukernavn']}' AND passord='{$_SESSION['passord']}' LIMIT 1"); if(@mysql_num_rows($henter_bruker) < 1) { //Kople fra databasen mysql_close($connection); header("Location: index.php");} } ?> Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå