הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 2 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   אימות פרטים והתחברות (https://hosts.co.il/forums/showthread.php?t=13677)

Eye-Soft 22-01-06 18:20
ציטוט:
נכתב במקור על ידי שקד
השאלה היתה אם אתה רוצה להתחבר לפנאל ניהול השרת - DA.

בכל מקרה בשביל להתחבר לפנאל ניהול וליצור "אימות" אתה צריך לבדוק עם מה שנכנס בשדה באמת שווה לא מה שיש במסד
הנה דוגמא קטנה של אימות נתונים בשאילתה:
PHP קוד:
mysql_query("SELECT * FROM `table` WHERE user='$user'"
כמובן שאם אתה רוצה להוסיף עוד אימות אתה רושם AND ומוסיף את ההבא.
בהצלחה :)
ומה קרה עם הסיסמא ? ושלא נשכח SQL Injection שהקוד הזה פשוט מושלם בשבילו :ם

שקד 22-01-06 18:50
ציטוט:
נכתב במקור על ידי Eye-Soft
ומה קרה עם הסיסמא ? ושלא נשכח SQL Injection שהקוד הזה פשוט מושלם בשבילו :ם
מה קורה עם סיסמא ? עם סיסמא הכל בסדר !
הבאתי לו דוגמא רק לשאילתה וגם רשמתי את זה שם וגם רשמתי לו איך ליצור אימות נוסף
אז לפני שאתה רושם הערות כדי שתיקרא ותחשוב!

Eye-Soft 22-01-06 23:10
ציטוט:
נכתב במקור על ידי שקד
מה קורה עם סיסמא ? עם סיסמא הכל בסדר !
הבאתי לו דוגמא רק לשאילתה וגם רשמתי את זה שם וגם רשמתי לו איך ליצור אימות נוסף
אז לפני שאתה רושם הערות כדי שתיקרא ותחשוב!
SQL Injection...
ואני שמח שאתה מנהל והכל וסבבה, מגיע לך, אבל העובדה שאתה מנהל לא אומרת שיש לך זכות לתת יחס שונה. תוריד ת'בולד מהתחשוב. בדיוק כמו שאם אני הייתי כותב לך את אותו הדבר הייתי מקבל אזהרה...

לפני שאתה כותב למישהו משהו, תחשוב האם אתה היית נותן לו אזהרה אם הוא היה כותב את זה...

ram 22-01-06 23:12
אם כל הריבים והבעיות בילבלתם אותי לאללה:/
תסבירו לי בבקשה בלי לריב אילו
פונקציות נחוצות לבניית הקוד הזה?

Eye-Soft 23-01-06 11:12
ציטוט:
נכתב במקור על ידי ram
אם כל הריבים והבעיות בילבלתם אותי לאללה:/
תסבירו לי בבקשה בלי לריב אילו
פונקציות נחוצות לבניית הקוד הזה?
str_replace ככה זה נראה לי בPHP
אתה צריך משפט כזה
PHP קוד:
Select From tblname Where x='y' and z='h' 
ומומלץ להשתמש בפונקציות כמו md5

ram 23-01-06 11:53
אוקיי תודה, אני אסתדר כבר :)

avii 23-01-06 12:20
את אתה רוצה להתחבר לפנאל דיירקט אדמין דרך דף אחר זה מה שהבנתי תרשום כך:
<form method="POST" action="http://yoursite:2222/CMD_LOGIN">
<input> שם משתמש:
<input> סיסמא:
<input type="submit" value="התחבר">
</form>

MoonChild 23-01-06 12:32
זה ממש לא מסובך, אני אכתוב קוד זריז ואסביר :
קרא לקובץ login.php

PHP קוד:
<form method="post" action="login.php">
<input type="text" name="user">
<input type="password" name="pass">
<input type="submit" value="התחבר">
</form>

<?
if($_POST['submit']){
  $user $_POST['user'];
  $pass $_POST['pass'];
  if(empty($user) OR empty($pass)){
    echo "בבקשה מלא את כל השדות בכדי להתחבר";
  }else{
$sql mysql_query("SELECT * FROM table WHERE username='$user' AND password='$pass' LIMIT 1");

           $rows mysql_num_rows($sql);
           if($rows 0){
                              
                              
// כאן התוכן של הפאנל, כמו כן אפשר גם להוסיף
// sessions / cookies



                              }
                              else{
                                     echo "שם המשתמש או הסיסמה שגויים, בבקשה נסה שנית";
                              }

}

}

?>

ram 23-01-06 13:08
MoonChild, ניסיתי לעבוד לפי הקוד שלך וזה נותן לי שגיאה:

Parse error: parse error, unexpected $ in /home/ram/domains/blabla.co.il/public_html/login.php on line 31
איפה הטעות שלי?

MoonChild 23-01-06 13:26
כתבתי את זה מהר מידי ולא שמתי לב ששכחתי לסגור את הלולאות.

נסה עכשיו.
כמו כן, הקוד מוגן מפני SQL Injections.

עריכה : בשביל שלקובץ יהיה אפשרות לעשות mysql_query הוא חייב להתחבר למסד קודם, תשתמש בפונקציית include(); בכדי להוסיף קובץ המתחבר למסד.

דוגמה :

PHP קוד:
mysql_connect("localhost","user","pass");  
mysql_select_db("db"); 


כל הזמנים הם GMT +2. הזמן כעת הוא 16:25.
עמוד 2 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ