Jump to content
GSForum - Segélyvonal

Név és jelszó megadás


atzs
 Share

Recommended Posts

atzs

Egy szolgáltatótól átkerült hozzám egy php alapú site. Az egyszerûség kedvéért a php-hez nem értek. :Sír:

 

Az egyik lap tartalmazza az include_once("include/auth.php"); sort. Az auth.php a következõ:

 

<?
    if(!isset($_SERVER['PHP_AUTH_USER']))
    {
 header('WWW-Authenticate: Basic realm="Adatbázis adminisztráció"');
 header('HTTP/1.0 401 Unauthorized');
 echo 'Please autenticate yourself to site administration!';
 exit;
    }
    else
    {
 $dbquery="select * from users where username='$_SERVER[PHP_AUTH_USER]'";
 $result=mysql_query($dbquery) or die(mysql_error());
 $line=mysql_fetch_array($result, MYSQL_ASSOC);
 if($_SERVER['PHP_AUTH_PW']!=$line[password] or !isset($line[password]) or $line[password]=="")
 {
     header('WWW-Authenticate: Basic realm="Adatbázis adminisztráció"');
     header('HTTP/1.0 401 Unauthorized');
     print("Nem jó felhasznalónév-jelszó páros");
     mysql_close($dbh);
     die;
 }
 else
 {
     $authname=$line[username];
     $authemail=$line[email];
 }
    }
?>

 

Állítólag eddig úgy mûködött, hogy amikor erre a lapra jött, akkor megjelent egy ablak, amely név-jelszó párost kért. Nekem az IIS szerveren egyszerûen ráfut a 'Please autenticate yourself to site administration!' ágra. Sejtésem szerint a $_SERVER['PHP_AUTH_USER'] és $_SERVER['PHP_AUTH_PW'] változóknak kellene valahogy értéket adnom, de hogyan?

 

Köszönöm elõre is a segítséget!

Link to comment
Share on other sites

Mezofi

Ez a progi megnézi, hogy van-e a $_SERVER['PHP_AUTH_USER']-nek értéke, ha van akkor kéri a jelszót és a passwordot, amit összehasonlita az adtabázis users-nevû táblájában tárolt username értékével.

IE-vel jól mûködik.

A

echo phpinfo()

parancsal kiírathatod a PHP_AUTH_USER-értékét, valahol a végén van ebbõl megtudod van-e értéke vagy nincs. Így adhatsz neki értéket:

$_SERVER['PHP_AUTH_USER']="Én vagyok";

Gondolom!

De ezután már azonnal nézi van-e adatbázis elérésed.

De ha kell egy normális és érthetõ beléptetõ akkor szólj. De ha ezt akarod tuningolni akkor is kérdezhetsz.

:D

Link to comment
Share on other sites

atzs

Ezt kell tuningolnom. Nem igazán van jogom belenyúlni a forrásba (bár mint látod, valamennyire elkerülhetetlen), és nem is értek hozzá. Az értékadás az mûködik, ahogy leírtad. Megpróbálom megírni elsõ php scriptemet, amely bekéri a nevet és jelszót, és beállítja a változókat.

 

Köszi az útbaigazítást.

Link to comment
Share on other sites

atzs

A komplett regisztrációs kód jónak tûnik, nekem ugyanis fontos, hogy aki direktben beírja a védett lap nevét, az ne férjen hozzá.

 

Megnézem, mit tudok vele kezdeni. Arra már rájöttem, hogy ha megpróbálom beállítani a $_SERVER['PHP_AUTH_USER'] értékét, azt a gép nagyon gyorsan elfelejti... :Sír: Talán ez a session_start() segít ebben.

Link to comment
Share on other sites

Mezofi

Igen ennek pont ez a lényege, hogy ha bejelentkezett, csak akkor léphet be a védett oldalakra! :D

Link to comment
Share on other sites

  • 2 months later...
Stefan-5

Ha html-ben dolgozom, hogyan tudom elérni, hogy egy adott lapott csak név és helyes jelszó beírásával legyen megtekinthetõ?

Milyen parancssort kell beírnom a progiba és hova melyik részre???

 

Segítséget elõre is köszi!!

Link to comment
Share on other sites

arpsoft

Simán HTML-ben nem lehet megoldani. Vagy Java vagy PHP vagy egyéb CGI nyelv használata szükséges hozzá.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...