הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - עזרה עם פאנל ניהול. (https://hosts.co.il/forums/showthread.php?t=78433)

tal13579

19-09-09 10:26

עזרה עם פאנל ניהול.

אני כרגע בונה פאנל ניהול אבל חסר לי רעיון כיצד לעשות זאת.
יש לי בסיס מידע של: שם משתמש, סיסמא, ואם הוא מנהל או לא(0\1)
למישהו יש רעיון?
תודה לעוזרים! :-)

OrPol

19-09-09 10:30

אתה מנסח את זה ממש לא ברור,
באיזו שפה אתה כותב אותו?
האם יש לך קוד כלשהו שכתוב כבר?
למה משמש הפאנל?

תן עוד פרטים כדי שנוכל לעזור.

tal13579

19-09-09 10:40

ציטוט:

נכתב במקור על ידי Or Polaczek (פרסם 739015)

אני כותב את זה בphp.
אני מתקשה למציאת רעיון להתחברות.

Hezi & BomBas

19-09-09 12:27

אם הפרטים נכונים והמשתמש אדמין , תכניס אותו לפאנל :|

b3N	19-09-09 12:56

כשאתה אומר "יש לי בסיס מידע.."
הכוונה שיש לך טבלה במסד נתונים עם העמודות של שם משתמש,סיסמא וגישה?

פשוט תעשה בדיקה,אם השם משתמש וסיסמא שנקלטו בטופס מתאימים ואם המשתמש מנהל
הוא יועבר לפאנל ניהול.

SarafC

19-09-09 13:39

אהה, אתה מתכוון מבחינת בטיחות?

א. אם הוא לא מנהל אל תציג לו את הטופס בכלל.

ב. הכנס IP של המנהל בכל התחברות, רק ליתר בטחון.

ג. הכנס סיסמאת מאסטר להתחברות ללוח הניהול, בנוסף לשם משתמש והסיסמא הרגילים.

Hezi & BomBas

19-09-09 14:22

ציטוט:

נכתב במקור על ידי SarafC (פרסם 739035)

א'. מאיפה הוא ידע אם הוא מנהל או לא? הוא צריך להכניס קודם פרטים (כן, עכשיו תגיד: דרך העוגייה שלו. ומה אם אני משנה את העוגייה שלי ל ID של המנהל?)

בקשר לשאר הרעיונות, רעיונות נחמדים - מציע לך להשתמש בהם (פותח האשכול)

Daniel

19-09-09 16:53

בעוגיה ישמר שם המשתמש והסיסמא - כאשר הסיסמא תיהיה מוצפנת. זה דוגמא לבסיס.

tal13579

19-09-09 17:24

תודה לכולם!
ד"א נפלה כאן טעות?:

PHP קוד:


		
			
$username = mysql_real_escape_string(htmlspecialchars($_REQUEST["username"]));

$password = mysql_real_escape_string(htmlspecialchars($_REQUEST["password"]));

Daniel

19-09-09 18:05

מה זאת אומרת טעות? הקוד יפעל ללא שגיאות אם זאת השאלה.

Shay Ben Moshe

19-09-09 18:10

אין שום בעיה עם הקוד שלך, אבל הוא לא חכם כיוון שhtmlspecialchars יכול גם להפוך גרש לקוד ASCII והוא חוסך לך את הESCAPE, עדיף שתעשה ככה:

PHP קוד:


		
			
$username = htmlspecialchars($_REQUEST["username"],ENT_QUOTES);

$password = htmlspecialchars($_REQUEST["password"],ENT_QUOTES);

stel222

19-09-09 18:22

ציטוט:

נכתב במקור על ידי The Chosen Generl (פרסם 739073)

PHP קוד:


		
			
$username = htmlspecialchars($_REQUEST["username"],ENT_QUOTES);

$password = htmlspecialchars($_REQUEST["password"],ENT_QUOTES);

נכון אבל אם כבר תצפין את הסיסמה לMD5 ואז בהצפנה גם ככה לא יהיה תווים לא חוקיים אני מתכוון למשהו כזה :

PHP קוד:


		
			
$username = htmlspecialchars($_REQUEST["username"],ENT_QUOTES);

$password = md5($_REQUEST["password"],ENT_QUOTES);

[/[/PHP]

tal13579

19-09-09 21:39

ציטוט:

נכתב במקור על ידי stel222 (פרסם 739075)

נכון אבל אם כבר תצפין את הסיסמה לMD5 ואז בהצפנה גם ככה לא יהיה תווים לא חוקיים אני מתכוון למשהו כזה :

PHP קוד:


		
			
$username = htmlspecialchars($_REQUEST["username"],ENT_QUOTES);

$password = md5($_REQUEST["password"],ENT_QUOTES);

[/[/PHP]

משום מה זה לא עובד לי, זאת אומרת הסקריפט לא עושה דבר אחרי השורה הזאת.

Shay Ben Moshe

19-09-09 22:26

כי זה:

PHP קוד:


		
			
);

$password = md5($_REQUEST["password"],ENT_QUOTES);

לא תקין, הוא שכח למחוק את ה,ENT_QUOTES

tal13579

20-09-09 08:36

עדיין לא עובד.. הנה הקוד יכול להיות יש בעיה..:

PHP קוד:


		
			
$username = htmlspecialchars($_REQUEST["username"],ENT_QUOTES); 
$password = md5($_REQUEST["password"]);  

  $connection = mysql_connect("xxx", "xxx", "xxx")
    or die("couldnt connect to sql server");
    
    $db = mysql_select_db("xxx", $connection)
        or die("couldnt select db");
        
        $query = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";
         $result = mysql_query($query) 
             or die("query faild" . mysql_error());
             
             $row = mysql_fetch_array($result);
             
             if ($row['admin'] == 1)
             {
             session_start();
             $_SESSION['admin'] = 1;
             header('Location: admin_panel2.php');
             }


?>

stel222

20-09-09 16:06

ציטוט:

נכתב במקור על ידי tal13579 (פרסם 739121)

עדיין לא עובד.. הנה הקוד יכול להיות יש בעיה..:

PHP קוד:


		
			
$username = htmlspecialchars($_REQUEST["username"],ENT_QUOTES); 

$password = md5($_REQUEST["password"]);  



  $connection = mysql_connect("xxx", "xxx", "xxx")

    or die("couldnt connect to sql server");

    

    $db = mysql_select_db("xxx", $connection)

        or die("couldnt select db");

        

        $query = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";

         $result = mysql_query($query) 

             or die("query faild" . mysql_error());

             

             $row = mysql_fetch_array($result);

             

             if ($row['admin'] == 1)

             {

             session_start();

             $_SESSION['admin'] = 1;

             header('Location: admin_panel2.php');

             }





?>

מה זה לא עובד יש לך הודעת שגיאה או משהו ?

תקשיב אם זה בא מטופס FORM תעשה תמשתנים ככה

PHP קוד:


		
			
$username = htmlspecialchars($_POST["username"]); 

$password = md5($_POST["password"]);

אל תשכח שגם במסד הסיסמה צריכה להיות מקודדת ל MD5

tal13579

20-09-09 16:23

רגע, איך אני מקדד את הסיסמה במסד לmd5?

Skfir

20-09-09 16:35

בנית פאנל ניהול שלם והתחברות אתה לא יודע לעשות?
קצת תמוה.

tal13579

20-09-09 17:10

ציטוט:

נכתב במקור על ידי Skfir (פרסם 739150)

בנית פאנל ניהול שלם והתחברות אתה לא יודע לעשות?
קצת תמוה.

לא אמרתי שבניתי פאנל ניהול שלם, וההתחברות זה חלק מהפאנל ד"א.

stel222

20-09-09 17:26

שאתה מוסיף משתמש למסד לפני שאתה עושה INSERT תקודד לMD5 כמו שאתה עושה בהתחברות

רק להמחשה
בערך 1 בMD5 שווה ל
c4ca4238a0b923820dcc509a6f75849b

tal13579

20-09-09 17:54

אה אוקיי, פשוט אני עובד עם pma וחשבתי שיש כזאת אפשרות שם.

כל הזמנים הם GMT +2. הזמן כעת הוא 03:16.