Har noen et login-script?

[B4stian]

^^

 

Har desverre ikke tid til å lage noe selv nå så tenkte kanskje at noen var så generøse så de kunne dele sitt script med meg. Ikke link til hotscrips.com eller liknende sider da disse er ubeskyttede skcripts der passord og brukernavn står i koden.

 

På forhånd takk!

[Gilbert]

(...) da disse er ubeskyttede skcripts der passord og brukernavn står i koden. (...)

 

http://forum.hardware.no/index.php?showtopic=335593&hl=login <-- kan den funke?

[B4stian]

Hmm... det scriptet er vel ikke helt ferdig!?

[lokeland]

Noe du kan kikke på:

 

http://arutha.co.uk/index.php?tutorial=php_login

http://www.genius-designz.com/index.php?id=php/12

http://www.webclass.ru/eng/Tutorials/CGI/L...d_password.html

[B4stian]

Okey, så på et av dem, men trenger litt hjelp!

 

login.php

<table width="315" height="199" border="0">
<tr>
<td><form name="form1" method="post" action="check.php">
<table width="407" border="0">
<tr> 
<td width="105">Username:</td>
<td width="194"><input name="username" type="text" id="username"></td>
</tr>
<tr> 
<td>Password:</td>
<td><input name="password" type="text" id="password"></td>
</tr>
</table>
<br>
<input type="submit" name="Submit" value="Login">
</form>

 

check.php

<?php
$admin1 = "xitach"; // first admin username
$adm_pass1 = "1234"; // first admin password 

$admin2 = "guest"; // second admin username
$adm_pass2 = "1234"; // second admin password

if(($username == $admin1 && $password == $adm_pass1) || ($username == $admin2 && $password == $adm_pass2)){
session_start();
echo "Congratulations " . $_POST['username'] . "<br>You may now proceed to the <a href="admin.html">admin area</a>!";
}

else {
echo "Username " . $_POST['username'] . " or password " . $_POST['password'] . " is incorrect, please try again"; } 
?>

 

admin.php

<?php 
if(session_start()){ ?> 
This is the admin area 
Add content in this section 
<?php 
} 
elseif(!session_start()){ 
echo "Not logged in, please log in"; 
} 
?>

 

Som du ser har jeg opprettet 2 kontoer der brukernavne og passordene er: xitach/guest og 1234. hva er feil? hver gang jeg taster inn noe i brukernavn-boksen eller passord får jeg denne meldingen opp:

 

You may now proceed to the admin area!"; } else { echo "Username " . $_POST['username'] . " or password " . $_POST['password'] . " is incorrect, please try again"; } ?>

 

Den funker altså ikke helt..

Jeg brukte denne.

[potetskrell]

da disse er ubeskyttede skcripts der passord og brukernavn står i koden.

Eh, er du nå helt sikker på det? Om et passord er oppgitt i php fila er det ingen måte en bruker kan se dette.

 

Og det er ikke bare en type scripts på hotscripts, sida er bare en samleside for tusenvis av forskjellige.

[B4stian]

da disse er ubeskyttede skcripts der passord og brukernavn står i koden.

Eh, er du nå helt sikker på det? Om et passord er oppgitt i php fila er det ingen måte en bruker kan se dette.

 

Og det er ikke bare en type scripts på hotscripts, sida er bare en samleside for tusenvis av forskjellige.

De jeg har sett på hvertfall har vært delvis javabaserte... Ikke særlig bra...

[lokeland]

check.php:

 

<?php
$admin1 = "xitach"; // first admin username
$adm_pass1 = "1234"; // first admin password

$admin2 = "guest"; // second admin username
$adm_pass2 = "1234"; // second admin password

$username = $_POST['username']; // Setter variabel som henter brukernavn fra skjema
$password = $_POST['passord']; // Setter variabel som henter brukernavn fra skjema

if($username == $admin1 && $password == $adm_pass1 || $username == $admin2 && $password == $adm_pass2){
session_start();
echo 'Congratulations " . $_POST['username'] . "<br>You may now proceed to the <a href="admin.php">admin area</a>!';
}

else {
echo 'Username " . $_POST['username'] . " or password " . $_POST['password'] . " is incorrect, please try again'; }
?>

 

Se om det funker bedre..

Er for trøtt til å se noe mer på det idag uansett..

Endret 8. januar 2005 av brainbug90

[B4stian]

check.php:

 

<?php
$admin1 = "xitach"; // first admin username
$adm_pass1 = "1234"; // first admin password

$admin2 = "guest"; // second admin username
$adm_pass2 = "1234"; // second admin password

$username = $_POST['username']; // Setter variabel som henter brukernavn fra skjema
$password = $_POST['passord']; // Setter variabel som henter brukernavn fra skjema

if($username == $admin1 && $password == $adm_pass1 || $username == $admin2 && $password == $adm_pass2){
session_start();
echo 'Congratulations " . $_POST['username'] . "<br>You may now proceed to the <a href="admin.php">admin area</a>!';
}

else {
echo 'Username " . $_POST['username'] . " or password " . $_POST['password'] . " is incorrect, please try again'; }
?>

 

Se om det funker bedre..

Er for trøtt til å se noe mer på det idag uansett..

Funka ikke noe bedre da...

[lokeland]

admin.php

 

<?php
if(session_start()){ ?>
This is the admin area
Add content in this section
<a href="logout.php">Logg ut</a>
<?php
}
elseif(!session_start()){
echo "Not logged in, please log in";
}
?>

 

logout.php

 

<?php
session_unset()
echo 'Du ble nå logget ut!';
?>

 

Kan jeg få noen adresse så jeg kan teste å se selv?

Endret 8. januar 2005 av brainbug90

[B4stian]

Test...

[eXZire]

HALLO....

 

Hva er det dere driver med?

For det første - slik fungerer det ikke. For det første fordi session_start ALLTID returnerer TRUE. Altså vil if (session_start()) { alltid "funke", logget inn eller ikke.

 

For det andre: What where you thinking? session_start skal bare signalisere at "på denne siden er det noen sessions som skal brukes, vennligst skru på muligheten for å hente ut og lage sessions" Den burde for øvrig bare stå øverst i dokumentet ditt et sted.

 

For det tredje. Les mer PHP. Spesielt tutorials om sessions..

For øvrig er det ikke veldig smart å echoe passordet folk har skrevet inn, folk kan bli VELDIG sure, det hadde jeg blitt. Tenk om noen andre sitter og ser på når jeg logger meg inn?

 

Jeg kommer ikke til å gi deg hele koden da jeg syns man bør lære. For å si det slik: Svaret inkluderer at du må bruke en $_SESSION['et_eller_annet'] = "blabla" variabel..

LES OM SESSIONS, så kanskje du skjønner det, for guds skyld...

[potetskrell]

da disse er ubeskyttede skcripts der passord og brukernavn står i koden.

Eh, er du nå helt sikker på det? Om et passord er oppgitt i php fila er det ingen måte en bruker kan se dette.

 

Og det er ikke bare en type scripts på hotscripts, sida er bare en samleside for tusenvis av forskjellige.

De jeg har sett på hvertfall har vært delvis javabaserte... Ikke særlig bra...

Ja, da kan du ikke søke. (sarkasme)

 

Feks dette.

 

Men syns du var litt vag med info om hvordan du ville dette skulle fungere.

[lokeland]

Trur jeg surra litt mye i går kveld

 

check.php

 

<?php
$admin1 = "xitach"; // first admin username
$adm_pass1 = "1234"; // first admin password

$admin2 = "guest"; // second admin username
$adm_pass2 = "1234"; // second admin password

$username = $_POST['username']; // Setter variabel som henter brukernavn fra skjema
$password = $_POST['passord']; // Setter variabel som henter brukernavn fra skjema

if($username == $admin1 && $password == $adm_pass1 || $username == $admin2 && $password == $adm_pass2){
session_start();
$_SESSION['login'] = 'ok';
echo 'Congratulations " . $_POST['username'] . "<br>You may now proceed to the <a href="admin.php">admin area</a>!';
}

else {
echo 'Username " . $_POST['username'] . " or password " . $_POST['password'] . " is incorrect, please try again'; }
?>

 

admin.php

 

<?php
if($_SESSION["login"] == ok){ ?>
This is the admin area
Add content in this section
<a href="logout.php">Logg ut</a>
<?php
}
else {
echo "Not logged in, please log in";
}
?>

 

logout.php

 

<?php
unset($_SESSION["login"]);

echo 'Du ble nå logget ut!';
?>

 

Funker det bedre?

Endret 9. januar 2005 av brainbug90

[B4stian]

Tja, du kan jo se selv her!

 

Check.php: Parse error: parse error, unexpected T_STRING, expecting ',' or ';' in /home/bazze00/public_html/login/check.php on line 14

Endret 9. januar 2005 av datating

[lokeland]

check.php

 

<?php
$admin1 = "xitach"; // first admin username
$adm_pass1 = "1234"; // first admin password

$admin2 = "guest"; // second admin username
$adm_pass2 = "1234"; // second admin password

$username = $_POST['username']; // Setter variabel som henter brukernavn fra skjema
$password = $_POST['passord']; // Setter variabel som henter brukernavn fra skjema

if($username == $admin1 && $password == $adm_pass1 || $username == $admin2 && $password == $adm_pass2){
session_start()
$_SESSION['login'] = 'ok';
echo 'Congratulations " . $_POST['username'] . "<br>You may now proceed to the <a href="admin.php">admin area</a>!';
}

else {
echo 'Username " . $_POST['username'] . " or password " . $_POST['password'] . " is incorrect, please try again'; }
?>

[Gilbert]

session_start()

 

må bli til

 

session_start();

[B4stian]

session_start()

 

må bli til

 

session_start();

Ok, takk! Skal pøve når jeg kommer fra jobben senere i dag.

[kakkle]

Hva med å se på bruk av "fnutter"(' og ") her:

echo 'Congratulations " . $_POST['username'] . "<br>You may now proceed to the <a href="admin.php">admin area</a>!';

må bli til:

echo 'Congratulations ' . $_POST['username'] . '<br>You may now proceed to the <a href="admin.php">admin area</a>!';

 

Det samme gjelder den neste echoen...

 

:-)

Endret 10. januar 2005 av kakkle

[B4stian]

Takk, nå kommer jeg inn på adminsiden, men jeg får opp denne meldingen først, og den ødelegger jo for all sikkerhet:

 

You may now proceed to the admin area!'; } else { echo 'Username " . $_POST['username'] . " or password " . $_POST['password'] . " is incorrect, please try again'; } ?>

 

Hva er galt? Dere kan også teste selv her!