Hirdetés
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- sh4d0w: Kalózkodás. Kalózkodás?
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- gban: Ingyen kellene, de tegnapra
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- sziku69: Szólánc.
- Brogyi: CTEK akkumulátor töltő és másolatai
- Mr Dini: Mindent a StreamSharkról!
- btz: Internet fejlesztés országosan!
Új hozzászólás Aktív témák
-
Thunder78
őstag
Szvsz lehet hogy az extrán nincs engedélyezve!
session.save_path="C:\Temp\php\session"
session.save_handler = files
session.name = PHPSESSID
session.auto_start = 0
session.cookie_lifetime = 0
session.cookie_path = /
session.serialize_handler = phpEzeket találtam így hírtelen a php.ini-be a session-ökkel kapcsolatban
-
Thunder78
őstag
if (!empty($_POST['adat'])) {
// van post, lehet feldolgozni a cuccost
Header("Location:valami.php"); // valami.php-re kerül a vezérlés
} else {
// Első meghívás, megjeleníted a form-ot!
}Viszon így nem megy át a POST ... tehát más módszert kell használnod az adatok továbbítására, én a munkamenet változókat javasolnám!
Minden php fájl elején meghívod a session_start(); utasítást.
Aztán $_SESSION-ba teheted be a cuccot.
Pl: $_SESSION['adat']=$adat; a másik fájlba meg a fordítottját játszod el.
Én így szoktam csinálni! -
#632
Tele von Zsinór
őstag
föccer
#631
Tele von Zsinór
őstag
-
#630
Tele von Zsinór
őstag
föccer
#628
Tele von Zsinór
őstag
1 Felesleges kliensoldalon kódolni (ráadásul úgy JS-függő lesz az oldalad), egyszerűbb és biztonságosabb a https használata. Ha a titkosítatlan jelszót lehallgatják, ugyanúgy le fogják az md5-öst is, és ugyanott tartasz biztonságban.
2 raczger már írt egy megoldást, de szerintem jobb, ha nem külön mezőt használsz annak eldöntésére, hogy kell-e futtatni a beléptetőkódot, hanem a felhasználónév és jelszó meglétét nézed.
-
raczger
őstag
hát van ezekre többféle kevésbé, és többnyire jó megoldások, leírom az én esetemet hogyan szoktam ezeket megoldani, de ennél vannak elegánsabb megoldások is:
Vegyük, hogy van egy login.php-nk, amiben benne van a beléptető HTML form, és a PHP beléptető script.
az oldal felépítése ez lenne: (remélem a $_REQUEST, vagy a $_GET tömböt ismered)<?php
if ( $_REQUEST['login]=="" )
{
print "ide irasd ki a html formot, és az action-be szerepeljen ez: login.php?login=yes";
}
elseif( $_REQUEST['login']=="yes" )
{
print "Ide jöhet a beléptető php kód, és az md5-ös kódolás meg egyéb ellenőrzések amik szükségesek, például hogy másik formról ugyanide ne küldjenek lehet olyat ellenőrizni, hogy honnan jött a kérés, pl:";
if ( $_SERVER['HTTP_REFERER']=="http://domainneved.hu/mappaneve/login.php" )
{ print "és akkor ide teheted a beléptetést"; }
else
{ print "Valami hibaüzenet"; }
}
else
{ print "Ide is jöhet hibaüzi!"; }
?>meg beteheted ugyanabba a fájlba a kettőt úgy is, hogy használod a következőt: (én csak egyszer néztem meg milyen, nekem valamiért nem tetszik, de hát ez van
)
a php beléptető kód elé írd ezt: ob_start(); , a végére pedig ezt: ob_end_flush();
úgy tudom hogy a két kód közötti php kód akkor fut le ha a POSTDATA-t már elküldték, tehát ha szimplán betöltik az oldalt nem fog lefutni a beléptetés, mindenféle hibaüzenettelremélem érthető volt, és tudtam segíteni, üdv: raczger
-
Thunder78
őstag
Elvileg járható út, de akkor a jelszavaknál mindenképp használj md5 hash-t szerintem. Különben elég ha valaki belenéz a forrásba, és máris tudja a másik jelszavát.
Erre készítesz egy ilyent:
<?
print md5(jelszó);
?>
És ebből máris tudod, hogy mit kell beírnod a forrásba
Aztán így máris védve vagy az önjelölt ''hacker''-ektől
-
Thunder78
őstag
Persze ...az md5 hash egy 32 karakteres hexa kód, amit a paraméterként átadott szövegből generál. Ugyanarra a szövegre mindig ugyanazt a kódot generálja.
Ha eleve ezt az md5 hash-t tárolod le a usernév mellé az adatbázisban, akkor kicsit nőhet az oldalad biztonsága.
használata:
$hash = md5($pass);
És utána a hash változót hasonlítod össze az adatbázisban letárolt hash értékkel. Illetve a munkamenet változóba is, meg mindenhol ezt az értéket használod, mintha ez lenne maga a jelszó
Röviden ennyi a lényege.
Jah? Mégvalami ... alapban nincs hozzá visszafejtés. Ha vissza akarod fejteni, akkor rákereshetsz, létezik script ami dekódol. De annyira én sem foglalkoztam ezzel, úgy használom ahogy leírtam az előbb -
Thunder78
őstag
Vagy ahogy H.O.D. mondja, vagy ha usernév és jelszó, akkor beteheted őket egy munkamenet változóba.
<?
session_start();
...
//berakás munkamenetbe
$_SESSION[ 'user' ] = $user;
$_SESSION[ 'pass' ] = $pass;
...
?>
<?
session_start();
...
//kiszedés munkamenetből
$user = $_SESSION[ 'user' ];
$pass = $_SESSION[ 'pass' ];
...
?>
Persze a $pass-nál érdemes md5-öt használni azért
A lényeg, hogy a session-start(); minden kód elején ott legyen.
Onnantól nem kell foglalkoznod ezzel a két adattal, amíg nem változik vagy az illető ki nem jelentkezik.
Én ezt szoktam használni
[Szerkesztve] -
Thunder78
őstag
Ez idáig oké .. tudom hogy kell továbbküldeni az oldalt egy linkkel.
De én azt szeretném, hogy ha a selectben valaki kiválaszt valamit, akkor ne kelljen submitre kattintania, hanem egyből ugorjon, ahova kell. Mint ahogy a PH!-n választom ki, hogy a topic hanyadik oldalát lássam. Ilyesmit szeretnék -
#313
Tele von Zsinór
őstag
föccer
#311
-
föccer
nagyúr
Odáig eljutottam, hogy felvettem egy $_j = 0; változót, amivel számolni fogom, hogy az aktuális sorban éppen hanyadik elemet iratom ki.
A feltételemmel viszont valami gaj van
Valaki javítaná nekem, mert nem vagyok a szintaktika magaslatán 
if ($_j == 0 ) print (''<td><a href=adatlap.php?id=''.$row[id].'' target=_blank>''.$ertek.''</a>'')
else print ''<td>$ertek</td>''; -
#303
--=Gefi=--
tag
föccer
#302
--=Gefi=--
tag
Átadod változóként a nevet, vagy az id-t egy másik phpnek (A HREF=akarmi.php?id=$row[id] target=_blank). A másik phpben meg attól függően kezeled, hogy milyen felhasználónevet kaptál. Pl mondjuk annak a részleteit kérdezed le az adatbáziból. Az átadott változót a $_GET[''id''
![;]](//cdn.rios.hu/dl/s/v1.gif)
néven tudod elérni (ebben az esetben). -
-
Valaki javítaná nekem, mert nem vagyok a szintaktika magaslatán 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
néven tudod elérni (ebben az esetben).
Új hozzászólás Aktív témák
- Valami baja van a tápomnak
- Minőségi ugrást hozhat a One új médiaboxa?
- exHWSW - Értünk mindenhez IS
- iPhone topik
- Mindenki bukja a Blackwell chipeket, ha bejön Trump terve
- Rendkívül ütőképesnek tűnik az újragondolt Apple tv
- Renault, Dacia topik
- Intel Core i3 / i5 / i7 8xxx "Coffee Lake" és i5 / i7 / i9 9xxx “Coffee Lake Refresh” (LGA1151)
- Vezeték nélküli fejhallgatók
- Kamionok, fuvarozás, logisztika topik
- További aktív témák...
- Gamer PC RTX 3060TI I7-9700k 16GB RAM 1 TB SSD
- ASUS ROG RTX 3060 OC 12GB GDDR6
- Eladó vadonatúj Huawei FreeBuds Pro 4 fülhallgatók! (Bontatlan 24 hónap garancia)
- HIHETETLEN! DE ÚJ DOBOZOS LAPTOPOK AKÁR FÉLPÉNZÉRT FÉLÁRON !!! ///////// FÉLPÉNZES LAPTOP //////////
- Szép HP EliteBook 840 G9 "Kis Tervező" Érintős Ultrabook Fémház 14"-40% i7-1265U 32/1TB Iris Xe FHD+
- BESZÁMÍTÁS! ASROCK B550M R5 5600X 32GB DDR4 512GB SSD RTX 3060 Ti 8GB Zalman Z1 Plus CM 750W
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9800X3D 64GB RAM RTX 5080 16GB GAMER PC termékbeszámítással
- 4G Microsoft Surface Go 2 m3-8100Y 8GB 128GB 1 év garancia
- Lenovo Tab M10 64GB, Kártyafüggetlen, 1 Év Garanciával
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7500F 32/64GB RAM RX 9060 XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest