Gå til innhold

Trenger hjelp til php og htaccess

perottol

Av perottol
i Programmering og webutvikling

Anbefalte innlegg

perottol

perottol

Skrevet
Skrevet

perottol

Hei,

Jeg holder på å lage en webside hvor man kan poste nyheter fra en admin-side. All admin-kildekoden har jeg lagt i en egen mappe, og jeg har opprettet .htaccess og .htpassword i denne mappa. Når jeg prøver å åpne noen av filene i denne mappa får jeg beskjed om å taste brukernavn og passord. Problemet mitt er at jeg includer disse filene i stedet for å åpne dem, og da trenger man tydeligvis ikke passord til. Noen som har ideer om hvordan jeg kan løse dette?

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Gjest Slettet+142

Gjest Slettet+142

Skrevet
Skrevet

Kan du ikke bygge inn passordsjekk i adminfilene istedenfor da? Eller er det ikke .php-filer som ligger i den mappen?

Jeg forstår ikke helt hva du mener :huh:

Lenke til kommentar
  • 3 uker senere...
grimjoey

grimjoey

Skrevet
Skrevet (endret)

Denne koden før <form> feltet (nedenfor) i siden.

session_start();

function checkVar($var, $type = 0) {
 if ($type === 0) $type =& $_POST;
 else $type =& $_GET;
 if (isset($type[$var]) && !empty($type[$var])) {
return TRUE;
 }
 return FALSE;
}

$formmessage = '';
$brukernavn = 'Ditt_brukernavn';
$passord = 'Ditt_ønskede_passord';

/*
** brukernavn og passord kan du hente fra database (husk 
** mysql_real_escape_string()) eller evt. lagre passordet 
** her som md5sum og bytte $passord nedenfor med
** md5($passord).
**
** md5sum kan du lage ved å skrive inn 
** <?php echo md5('Ditt_passord'); ?> i en .php fil.
*/
if (isset($_SESSION['AUTH']) && $_SESSION['AUTH'] === TRUE) {
 include('egen_mappe/adminfil.php');
} else {
 if (checkVar('submit_login', 1)) {
if (checkVar('bnavn', 1)) {
  if (checkVar('bpass', 1)) {
	if (!strcmp($_GET['bnavn'], $brukernavn)) {
  if (!strcmp($_GET['bpass'], $passord)) { // <--- her må du evt. sette inn md5()				  
		$_SESSION['AUTH'] = TRUE;
		include('egen_mappe/adminfil.php');
	  } else $formmessage = 'Brukernavn eller passord er ugyldig';
	} else $formmessage = 'Brukernavn eller passord er ugyldig';
  } else $formmessage = 'Passord er ikke skrevet inn';
} else $formmessage = 'Brukernavn er ikke skrevet inn';
 }
}

 

Denne koden hvor du vil ha brukernavn og passordfeltet (dette er form feltet).

<form name="login" action="" method="GET">
Brukernavn: <input type="text" name="bnavn" /><br />
Passord: <input type="password" name="bpass" /><br />
<input type="submit" name="submit_login" value="login" /><br />
<?php echo $formmessage; ?>
</form>

 

Edit: La til session. Endret POST til GET

Endret av grimjoey
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...