- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- Gurulunk, WAZE?!
- Magga: PLEX: multimédia az egész lakásban
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Argos: Szeretem az ecetfát
- No Voice in the Galaxy
- Parci: Milyen mosógépet vegyek?
Új hozzászólás Aktív témák
-
Thunder78
őstag
Szvsz lehet hogy az extrán nincs engedélyezve!
session.save_path="C:\Temp\php\session"
session.save_handler = files
session.name = PHPSESSID
session.auto_start = 0
session.cookie_lifetime = 0
session.cookie_path = /
session.serialize_handler = phpEzeket találtam így hírtelen a php.ini-be a session-ökkel kapcsolatban
-
Thunder78
őstag
if (!empty($_POST['adat'])) {
// van post, lehet feldolgozni a cuccost
Header("Location:valami.php"); // valami.php-re kerül a vezérlés
} else {
// Első meghívás, megjeleníted a form-ot!
}Viszon így nem megy át a POST ... tehát más módszert kell használnod az adatok továbbítására, én a munkamenet változókat javasolnám!
Minden php fájl elején meghívod a session_start(); utasítást.
Aztán $_SESSION-ba teheted be a cuccot.
Pl: $_SESSION['adat']=$adat; a másik fájlba meg a fordítottját játszod el.
Én így szoktam csinálni! -
#632
Tele von Zsinór
őstag
föccer
#631
Tele von Zsinór
őstag
-
#630
Tele von Zsinór
őstag
föccer
#628
Tele von Zsinór
őstag
1 Felesleges kliensoldalon kódolni (ráadásul úgy JS-függő lesz az oldalad), egyszerűbb és biztonságosabb a https használata. Ha a titkosítatlan jelszót lehallgatják, ugyanúgy le fogják az md5-öst is, és ugyanott tartasz biztonságban.
2 raczger már írt egy megoldást, de szerintem jobb, ha nem külön mezőt használsz annak eldöntésére, hogy kell-e futtatni a beléptetőkódot, hanem a felhasználónév és jelszó meglétét nézed.
-
raczger
őstag
hát van ezekre többféle kevésbé, és többnyire jó megoldások, leírom az én esetemet hogyan szoktam ezeket megoldani, de ennél vannak elegánsabb megoldások is:
Vegyük, hogy van egy login.php-nk, amiben benne van a beléptető HTML form, és a PHP beléptető script.
az oldal felépítése ez lenne: (remélem a $_REQUEST, vagy a $_GET tömböt ismered)<?php
if ( $_REQUEST['login]=="" )
{
print "ide irasd ki a html formot, és az action-be szerepeljen ez: login.php?login=yes";
}
elseif( $_REQUEST['login']=="yes" )
{
print "Ide jöhet a beléptető php kód, és az md5-ös kódolás meg egyéb ellenőrzések amik szükségesek, például hogy másik formról ugyanide ne küldjenek lehet olyat ellenőrizni, hogy honnan jött a kérés, pl:";
if ( $_SERVER['HTTP_REFERER']=="http://domainneved.hu/mappaneve/login.php" )
{ print "és akkor ide teheted a beléptetést"; }
else
{ print "Valami hibaüzenet"; }
}
else
{ print "Ide is jöhet hibaüzi!"; }
?>meg beteheted ugyanabba a fájlba a kettőt úgy is, hogy használod a következőt: (én csak egyszer néztem meg milyen, nekem valamiért nem tetszik, de hát ez van
)
a php beléptető kód elé írd ezt: ob_start(); , a végére pedig ezt: ob_end_flush();
úgy tudom hogy a két kód közötti php kód akkor fut le ha a POSTDATA-t már elküldték, tehát ha szimplán betöltik az oldalt nem fog lefutni a beléptetés, mindenféle hibaüzenettelremélem érthető volt, és tudtam segíteni, üdv: raczger
-
Thunder78
őstag
Elvileg járható út, de akkor a jelszavaknál mindenképp használj md5 hash-t szerintem. Különben elég ha valaki belenéz a forrásba, és máris tudja a másik jelszavát.
Erre készítesz egy ilyent:
<?
print md5(jelszó);
?>
És ebből máris tudod, hogy mit kell beírnod a forrásba
Aztán így máris védve vagy az önjelölt ''hacker''-ektől
-
Thunder78
őstag
Persze ...az md5 hash egy 32 karakteres hexa kód, amit a paraméterként átadott szövegből generál. Ugyanarra a szövegre mindig ugyanazt a kódot generálja.
Ha eleve ezt az md5 hash-t tárolod le a usernév mellé az adatbázisban, akkor kicsit nőhet az oldalad biztonsága.
használata:
$hash = md5($pass);
És utána a hash változót hasonlítod össze az adatbázisban letárolt hash értékkel. Illetve a munkamenet változóba is, meg mindenhol ezt az értéket használod, mintha ez lenne maga a jelszó
Röviden ennyi a lényege.
Jah? Mégvalami ... alapban nincs hozzá visszafejtés. Ha vissza akarod fejteni, akkor rákereshetsz, létezik script ami dekódol. De annyira én sem foglalkoztam ezzel, úgy használom ahogy leírtam az előbb -
Thunder78
őstag
Vagy ahogy H.O.D. mondja, vagy ha usernév és jelszó, akkor beteheted őket egy munkamenet változóba.
<?
session_start();
...
//berakás munkamenetbe
$_SESSION[ 'user' ] = $user;
$_SESSION[ 'pass' ] = $pass;
...
?>
<?
session_start();
...
//kiszedés munkamenetből
$user = $_SESSION[ 'user' ];
$pass = $_SESSION[ 'pass' ];
...
?>
Persze a $pass-nál érdemes md5-öt használni azért
A lényeg, hogy a session-start(); minden kód elején ott legyen.
Onnantól nem kell foglalkoznod ezzel a két adattal, amíg nem változik vagy az illető ki nem jelentkezik.
Én ezt szoktam használni
[Szerkesztve] -
Thunder78
őstag
Ez idáig oké .. tudom hogy kell továbbküldeni az oldalt egy linkkel.
De én azt szeretném, hogy ha a selectben valaki kiválaszt valamit, akkor ne kelljen submitre kattintania, hanem egyből ugorjon, ahova kell. Mint ahogy a PH!-n választom ki, hogy a topic hanyadik oldalát lássam. Ilyesmit szeretnék -
#313
Tele von Zsinór
őstag
föccer
#311
-
föccer
nagyúr
Odáig eljutottam, hogy felvettem egy $_j = 0; változót, amivel számolni fogom, hogy az aktuális sorban éppen hanyadik elemet iratom ki.
A feltételemmel viszont valami gaj van
Valaki javítaná nekem, mert nem vagyok a szintaktika magaslatán 
if ($_j == 0 ) print (''<td><a href=adatlap.php?id=''.$row[id].'' target=_blank>''.$ertek.''</a>'')
else print ''<td>$ertek</td>''; -
#303
--=Gefi=--
tag
föccer
#302
--=Gefi=--
tag
Átadod változóként a nevet, vagy az id-t egy másik phpnek (A HREF=akarmi.php?id=$row[id] target=_blank). A másik phpben meg attól függően kezeled, hogy milyen felhasználónevet kaptál. Pl mondjuk annak a részleteit kérdezed le az adatbáziból. Az átadott változót a $_GET[''id''
![;]](//cdn.rios.hu/dl/s/v1.gif)
néven tudod elérni (ebben az esetben). -
-
Valaki javítaná nekem, mert nem vagyok a szintaktika magaslatán 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
néven tudod elérni (ebben az esetben).
Új hozzászólás Aktív témák
Hirdetés
- Google Pixel topik
- Macron betiltatná az EU-ban a közösségi médiát a 15 év alattiaknak
- Debrecen és környéke adok-veszek-beszélgetek
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- HiFi műszaki szemmel - sztereó hangrendszerek
- Spórolós topik
- Garmin Instinct – küldetés teljesítve
- Milyen routert?
- További aktív témák...
- AKCIÓ! ASUS MAXIMUS VIII HERO Z170 chipset alaplap garanciával hibátlan működéssel
- BESZÁMÍTÁS! MSI B450M R5 5500 16GB DDR4 512GB SSD GTX 1080Ti 11GB Rampage SHIVA Chieftec 700W
- ÁRGARANCIA! Épített KomPhone i5 14600KF 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Magyarország piacvezető szoftver webáruháza
- Napi 1000 -ft tól elvihető RÉSZLETFIZETÉS BANKMENTES MSI Cyborg 15 A13VE
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest