Passord på Hjemmeside!

[cmf]

Noen som har peiling på hva kodene er for og lage passord på en hjemmeside?

[Ståle]

det finnes en søkefunksjon her på forumet...

 

Mortz admin script er vel best for nybegynnere http://norskwebforum.no/pastebin/6702-nei

[Arne]

Hehe, mangler berre caps lock i den posten, så er han fulkommen.

Dette er eit døme, eg bruker PHP:

<?php
if ( isset($_POST['password']) && $_POST['password'] == 'hei') // Skriv inn ditt passord der det står hei.
echo 'Hei, du tastet rett passord'; // Her kan du skrive alt du vil skal kome når brukeren har tasta inn passord.
else {
echo "
<form action='logon.php' method='post'>
<p>Tast inn passord: </p>
<input type='text' name='password'>
<input type='submit' value='Logg inn'>
";}
?>

Som du sikkert ser, så er dette eit enkelt lite script, så sikkerthet er ikkje på top, i likhet med andre ting.

No veit ikkje eg kor mykje du kan av PHP og kor mykje forståelse du har for slike språk, men viss du har sett litt på det, kan det vere lett å videreutvikle dette. Dette er jo viss du har lyst til å gjere det sjølv, har du ikkje det, kan du gløyme alt som står i CODE-quoten. Då ser du på linken Ståle gav deg.

Du bruker dette ved å lime inn koden eg har laga mellom <body> og </body> i ein html-fil. PS: "Etternamnet" til filen må vere .php, ellers vil det ikkje virke.

Endret 3. januar 2007 av Fjott

[Anders Moen]

Dere vet vel ikke om et script som folk kan logge på sida mi, utifra brukernavn og passord i MySQL databasen?

[whom]

Kjør en SELECT * from 'brukerdatabase' WHERE 'brukernavn'='$_POST['brukernavn'] AND 'passord'=$_POST['passord']

 

Hvis du får noe ut på denne spørringen så er brukernavn og passord riktig.....

 

 

 

Edit: Trrunde igjen ikke whom.... Terje må lære seg å logge ut på offentlige maskiner

Endret 3. januar 2007 av whom

[Arne]

Viss ikkje eg tar feil, har han fått det til.

[Ståle]

For å finne ut om du får noe igjen:

$sjekk = mysql_num_rows($resultat);

if ($sjekk == 1) {

//bli logget inn

}

else {

// ingen med det brukernavnet/passordet

[Anders Moen]

Tror jeg har fått det til, ja, Fjott. Måtte bare redigere litt i databasen min. Skal teste det nå.

 

Edit: testa det Fjott, men ingenting skjer. Jeg har kalt det i databasen for username og password. Det var riktig var det ikke?

 

 

I tillegg får jeg en feilmelding;

Her er feilmeldinga:

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/hotserv.dk/users/andersmoen/login.php on line 24

 

Her er linje 24:

if(mysql_num_rows($query) == 1 OR $_SESSION['online'] == true ) {

Endret 3. januar 2007 av Andy-Pandy

[Ståle]

Den feilen tyder på at det er noe feil med $query.

Hva er $query? og er du sikkert på at alle feltene du har valgt, er akuratt de samme i databasen?

[Arne]

Det kan jo vere at spørringa eg hadde i scriptet mitt ikkje passar i din databasestruktur, mtp. tables rows og columns.

[Anders Moen]

Nå har jeg fått det til

Men når man har logget inn, skal man logge ut igjen også. Hvordan sletter jeg sessionen eller cookien? Husker ikke hva det er brukt akkurat nå.

[Ståle]

For sessions kan du bruke

unset($_SESSION['name']);

 

eller hvis du vil slette alle sessions kan du bruke

session_destroy();

[Anders Moen]

Skal dette nederst på koden? De må jo ikke bli logget ut uten å få være pålogget ^^

[Anders Moen]

Glem det., kom på at jeg må ha den koden på en eller anna side på sida mi hvis personen trykker på logg ut... tenkte ikke så langt

 

Skifta navnet på den fra name til bruker (siden jeg har det), men han/hun blir ikke logget ut :S

Jeg går til index.php også til login.php og da er jeg fortsatt pålogget :S

Endret 4. januar 2007 av Andy-Pandy

[dypen]

Hei, denne tjenesten er gratis. Må registrere deg som bruker, da får du tillgang til flere tjenester.

 

Login system:.Træt af at mase med login systemer som enten er svære eller virker dårligt? Snup et login system her og du er køre klar om 5 min. Vær opmærksom på at sikkerheds nivauet ligger lavere end på f.eks. selve newbie. Det er muligt at komme uden om login'et, hvis man ved hvordan. Dog vil jeg mene at det er ganske udemærket til "for sjov" sider. Du skal altså ikke gemme person følsomme oplysninger bag et login, men til at lille hemmelig klub er det fint.

 

http://www.newbie.dk