Hvordan sikre siden man kommer til etter login

[Torjus]

Hei, driver å setter opp et loginscript:

 

http://www.thinkfuzzy.net/uploadlogin.html

 

Blanding av javascript og php som dere ser.

 

Det som er rart er at hvis du ser i kildekoden, så står det jo hvor man kommer til:

load('bildegalleri/index.php');

 

Hvordan gjør jeg slik at det kommer en slik melding når noen prøver å komme inn på bildegalleri/index.php?

 

"Du må være logget inn for å se denne siden" elns?

 

EDIT:

 

Koden:

 

<form>
<p>Brukernavn: 
 <input type="text" name="text2">
</p>
<p>Passord:
<input type="password" name="text1">
 <input type="button" value="Logg inn" name="Submit" onclick=javascript:validate(text2.value,"brukernavn",text1.value,"passord") >
</p>

</form>
<script language = "javascript">

function validate(text1,text2,text3,text4)
{
if (text1==text2 && text3==text4)
load('bildegalleri/index.php');
else 
{
 load('feilpassord.html');
}
}
function load(url)
{
location.href=url;
}
</script>

Endret 2. juli 2006 av fUzZy^

[Ernie]

Javascript til innlogging er ikke spesielt genialt siden alle kan se kildekoden. Det du bør ta en titt på er session. Er litt småtrøtt nå, så jeg orker ikke forklare i detaljer, men hvis du søker deg litt frem i denne kategorien så tipper jeg du finner en del info. Innlogging og session har vært diskutert en del ganger nå

[ZoRaC]

Blanding av javascript og php som dere ser.

 

Ser ikke noe PHP jeg?

Men, som Ernie sier så er ikke JS særlig sikkert... Se på sessions i PHP

[gozzer]

Eller, hvis du absolutt vil gjøre innloggingen på denne måten via js, kan du jo prøve å obfuskere url-en på et vis. Det vil i allefall kvitte deg med de minst ivrige "hackerne" ...

[willbend]

Ikke bruk JS, ikke bra. Folk kommer lett forbi det.

Endret 5. juli 2006 av willbend

[Danielbv]

Kanskje dette funker?

<?php
if ($_SESSION['innlogget_ja']) {
?>

Legg innholdet i fila bildegalleri.php her..  og kall denne fila for bildegalleri.php


<?php
}
else echo nl2br("Beklager men du får ikke tilgang til denne siden.... ");


?>

Endret 6. juli 2006 av djda9

[ZoRaC]

hvorfor nl2br?

[Danielbv]

hvorfor nl2br?

6444494[/snapback]

EHhee.. Bruker den der selv... Og henter ut diverse meldinger fra databasen..

Derfor har jeg brukt nl2br..

 

Men om han vil så er det jo bare å ta vekk

Endret 6. juli 2006 av djda9

[ZoRaC]

Du mangler noe vesentlig her da, det skriptet sjekker bare om du er innlogget, men du har ikke noe skript for selve innloggingen som sjekker at brukernavn/passord er gyldig

[Danielbv]

Det kan han vel lage selv?

Eller, så kan han bruke adminscriptet til Mortz, som også funker perfekt...

[ZoRaC]

Joda, klart han kan, men tror det er kanskje der han har mest problemer, scriptet for å sjekke om han er innlogget før man viser innholdet er jo den enkleste delen av scriptet...

[Danielbv]

Vist han bruker adminscriptet til mortz så følger det jo med en readme fil, som han kan lese! Så det burde jo ikke være noe problem da...

 

Men om du mner han ikke klarer det selv.

Du kan jo lage et script til han da

Fordi at nå skal jeg ut å kjøre

 

Ha en fortsatt fine dag!

[ZoRaC]

Joda finnes mange ferdig script som kan brukes, men som jeg kan se er det ingen som har tipset han om noen