BigJackW Skrevet 13. juni 2006 Del Skrevet 13. juni 2006 Hei Kan noen hjelpe meg med et loginscript med flere brukerranker? Jeg har gjort litt selv Men ikke så mye. Det må være med session. Og så det er sakt så kan jeg nesten ikke en forbanna dritt med php. SQL-Spørring: http://norskwebforum.no/pastebin/2438 login.php: http://norskwebforum.no/pastebin/2439 Lenke til kommentar
Jonhoo Skrevet 13. juni 2006 Del Skrevet 13. juni 2006 1. Hva mener du med flere brukerranker? 2. Hvorfor ikke gjøre det selv? Det du har gjort hittil er jo bare en brøkdel, og det er jo ingen egentlig jobb. Du lærer dessuten _mye_ mer PHP av å lage det selv Lenke til kommentar
BigJackW Skrevet 13. juni 2006 Forfatter Del Skrevet 13. juni 2006 1. Brukerranker: Admin (Full tilgang), Bruker (Begrenset tilgang). 2. Fordi jeg kan ikke Jeg vet jeg lærer _mye_ mer, men jeg lærer egentlig mest ved å studere andres script.. *Håper noen kan hjelpe* Lenke til kommentar
Jonhoo Skrevet 13. juni 2006 Del Skrevet 13. juni 2006 Heh, spørs jo hva du skal bruke dette til.. Skal du bare ha innlogging eller skal du ha ting som postcount og slikt? Lenke til kommentar
BigJackW Skrevet 13. juni 2006 Forfatter Del Skrevet 13. juni 2006 Jeg skal bare ha innlogging til adminpanelet mitt. Jeg er admin, og jeg skal ha tilgang til portfolio, kommentaradmin, kategoriadmin osv, mens andre brukere (som JEG registrer, skal ikke gå an å registrere seg selv) har kun tilgang til å lage nyheter og slikt. Lenke til kommentar
Jonhoo Skrevet 13. juni 2006 Del Skrevet 13. juni 2006 Ska me sjå.. Sitter og koder litt her nå... Lenke til kommentar
Jonhoo Skrevet 13. juni 2006 Del Skrevet 13. juni 2006 PHP-kode for logginfil: http://norskwebforum.no/pastebin/2446 SQL-kode: http://norskwebforum.no/pastebin/2447 Der har du ihvertfall en begynnelse Merk at jeg bruker sha1 kryptering med en ekstern string som legges på... Lenke til kommentar
BigJackW Skrevet 14. juni 2006 Forfatter Del Skrevet 14. juni 2006 Takk skaldu ha jonhoo :D:D Hva gjenstår nå da? Jeg må lage former for å legge til nybruker, og den skal kobles til database. Hvordan får jeg kyptert passordene i md5? md5(); ? Hvordan får jeg "låst sidene" for gjester? slik at man må logge inn for å se dem? Hva er sha1 kryptering? Lenke til kommentar
Jonhoo Skrevet 14. juni 2006 Del Skrevet 14. juni 2006 1. Du må lage et script som sjekker om en person er logget inn og som skjekker at brukernavnet og passordet hans er riktig 2. Ja, det må du ha 3. Ikke bruk md5, bruk sha1 istedenfor.. Det er det jeg har brukt i scriptet over.. Legg også på en streng på starten av stringen din (Se scriptet mitt igjen) for å forhindre brute-force angrep 4. Se nr. 1, du bruker ganske enkelt samme greia som sier at hvis brukeren ikke er logget inn så kommer han/hun til innlogginssiden. Lenke til kommentar
BigJackW Skrevet 14. juni 2006 Forfatter Del Skrevet 14. juni 2006 Okei..Men hva er i den sh1 koden du skrev der da? Lenke til kommentar
BigJackW Skrevet 14. juni 2006 Forfatter Del Skrevet 14. juni 2006 Bare glem det, men hvordan krypterte du det som står i den ? Lenke til kommentar
Jonhoo Skrevet 14. juni 2006 Del Skrevet 14. juni 2006 Altså, det jeg gjør for å kryptere er som følger: $secretsha1string = '5b6ab21dsdf6w5df3sg1d5s5gweq7s6df'; //Forkortet bort en del sha1($secretsha1string . $_POST['passord']); Altså bruker jeg sha1 (som er en kraftigere kryptering enn md5) funksjonen på det brukeren skriver inn som passord + en "secret string" på starten som gjør det hele sikrere.. Du kan godt droppe den stringen, men den er bare fin å ha for å gjøre det mer sikkert. Den stringen kan du sette til nøyaktig hva du vil Lenke til kommentar
BigJackW Skrevet 14. juni 2006 Forfatter Del Skrevet 14. juni 2006 så det er bare å skrive noe i stringen? f.eks fe78e4f8f14a4cv4b74e8q8s6 ? Lenke til kommentar
Jonhoo Skrevet 14. juni 2006 Del Skrevet 14. juni 2006 (endret) Jupp, eller 65d4m6nsgn5s6n3cxvb1s56bs9 eller jeglikermontypython Det er opp til deg, bare du bruker et punktum for å sette sammen de to strengene du skal lage passordet av. Altså: $secretsha1string = 'jeglikermontypython'; $encrypted = sha1($secretsha1string . $_POST['passord']); //Merk punktumet som slår sammen de to strengene! Dette er det samme som å gjøre: $secretsha1string = 'jeglikermontypython'; $encryptthis = $secretsha1string . $_POST['passord']; $encrypted = sha1($encryptthis); Endret 14. juni 2006 av Jonhoo Lenke til kommentar
BigJackW Skrevet 14. juni 2006 Forfatter Del Skrevet 14. juni 2006 Oki...Får se på det litt senere. *teste vista* Lenke til kommentar
BigJackW Skrevet 14. juni 2006 Forfatter Del Skrevet 14. juni 2006 (endret) Holder på med det scriptet som skal lage brukerne nå. (Formen) Hva skal "value" være på valget "admin" eller "bruker"? Edit: Tenkte på en drop-down meny på den. Endret 14. juni 2006 av BigJackW Lenke til kommentar
Jonhoo Skrevet 14. juni 2006 Del Skrevet 14. juni 2006 Se på SQL queryen.. Der ser du at du istedenfor å ha en greie som heter rank så har du en som heter userlevel. Userlevel skal være 1 hvis man er admin, og 0 hvis man er vanlig bruker Lenke til kommentar
BigJackW Skrevet 14. juni 2006 Forfatter Del Skrevet 14. juni 2006 hmm...ok Slik ble "nybruker greirene" ny_bruker.php: http://norskwebforum.no/pastebin/2461 ny_bruker_godkjenn.php: http://norskwebforum.no/pastebin/index.php Fungerer det tror dere? Kanskje jeg skulle hatt med sha1 kryptering? Hvordan kan jeg legge til det? Hva mer mangler jeg i forhold til ny_bruker tingen? Lenke til kommentar
Jonhoo Skrevet 15. juni 2006 Del Skrevet 15. juni 2006 Link til ny_bruker_godkjenn funker ikke.. Du må bruke sha1 på passordet, og du må bruke samme secretstring som det du bruker i godkjenn.php, fordi ellers vil ikke passordene matche når du prøver å SELECT i godkjenn.php Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå