אימות פרטים והתחברות - עמוד 2 - הוסטס

~~Eye-Soft~~ · 22-01-06, 18:20

ציטוט:

נכתב במקור על ידי שקד

השאלה היתה אם אתה רוצה להתחבר לפנאל ניהול השרת - DA.

בכל מקרה בשביל להתחבר לפנאל ניהול וליצור "אימות" אתה צריך לבדוק עם מה שנכנס בשדה באמת שווה לא מה שיש במסד
הנה דוגמא קטנה של אימות נתונים בשאילתה:

PHP קוד:


			
mysql_query("SELECT * FROM `table` WHERE user='$user'")

כמובן שאם אתה רוצה להוסיף עוד אימות אתה רושם AND ומוסיף את ההבא.
בהצלחה

ומה קרה עם הסיסמא ? ושלא נשכח SQL Injection שהקוד הזה פשוט מושלם בשבילו :ם

שקד · 22-01-06, 18:50

ציטוט:

נכתב במקור על ידי Eye-Soft

ומה קרה עם הסיסמא ? ושלא נשכח SQL Injection שהקוד הזה פשוט מושלם בשבילו :ם

מה קורה עם סיסמא ? עם סיסמא הכל בסדר !
הבאתי לו דוגמא רק לשאילתה וגם רשמתי את זה שם וגם רשמתי לו איך ליצור אימות נוסף
אז לפני שאתה רושם הערות כדי שתיקרא ותחשוב!

~~Eye-Soft~~ · 22-01-06, 23:10

ציטוט:

נכתב במקור על ידי שקד

מה קורה עם סיסמא ? עם סיסמא הכל בסדר !
הבאתי לו דוגמא רק לשאילתה וגם רשמתי את זה שם וגם רשמתי לו איך ליצור אימות נוסף
אז לפני שאתה רושם הערות כדי שתיקרא ותחשוב!

SQL Injection...
ואני שמח שאתה מנהל והכל וסבבה, מגיע לך, אבל העובדה שאתה מנהל לא אומרת שיש לך זכות לתת יחס שונה. תוריד ת'בולד מהתחשוב. בדיוק כמו שאם אני הייתי כותב לך את אותו הדבר הייתי מקבל אזהרה...

לפני שאתה כותב למישהו משהו, תחשוב האם אתה היית נותן לו אזהרה אם הוא היה כותב את זה...

ram · 22-01-06, 23:12

אם כל הריבים והבעיות בילבלתם אותי לאללה:/
תסבירו לי בבקשה בלי לריב אילו
פונקציות נחוצות לבניית הקוד הזה?

~~Eye-Soft~~ · 23-01-06, 11:12

ציטוט:

נכתב במקור על ידי ram

אם כל הריבים והבעיות בילבלתם אותי לאללה:/
תסבירו לי בבקשה בלי לריב אילו
פונקציות נחוצות לבניית הקוד הזה?

str_replace ככה זה נראה לי בPHP
אתה צריך משפט כזה

PHP קוד:


			
Select * From tblname Where x='y' and z='h'

ומומלץ להשתמש בפונקציות כמו md5

ram · 23-01-06, 11:53

אוקיי תודה, אני אסתדר כבר

avii · 23-01-06, 12:20

את אתה רוצה להתחבר לפנאל דיירקט אדמין דרך דף אחר זה מה שהבנתי תרשום כך:
<form method="POST" action="http://yoursite:2222/CMD_LOGIN">
<input> שם משתמש:
<input> סיסמא:
<input type="submit" value="התחבר">
</form>

MoonChild · 23-01-06, 12:32

זה ממש לא מסובך, אני אכתוב קוד זריז ואסביר :
קרא לקובץ login.php

PHP קוד:


			
<form method="post" action="login.php">

<input type="text" name="user">

<input type="password" name="pass">

<input type="submit" value="התחבר">

</form>



<?

if($_POST['submit']){

  $user = $_POST['user'];

  $pass = $_POST['pass'];

  if(empty($user) OR empty($pass)){

    echo "בבקשה מלא את כל השדות בכדי להתחבר";

  }else{

$sql = mysql_query("SELECT * FROM table WHERE username='$user' AND password='$pass' LIMIT 1");



           $rows = mysql_num_rows($sql);

           if($rows > 0){

                              

                              

// כאן התוכן של הפאנל, כמו כן אפשר גם להוסיף

// sessions / cookies







                              }

                              else{

                                     echo "שם המשתמש או הסיסמה שגויים, בבקשה נסה שנית";

                              }



}



}



?>

ram · 23-01-06, 13:08

MoonChild, ניסיתי לעבוד לפי הקוד שלך וזה נותן לי שגיאה:

Parse error: parse error, unexpected $ in /home/ram/domains/blabla.co.il/public_html/login.php on line 31
איפה הטעות שלי?

MoonChild · 23-01-06, 13:26

כתבתי את זה מהר מידי ולא שמתי לב ששכחתי לסגור את הלולאות.

נסה עכשיו.
כמו כן, הקוד מוגן מפני SQL Injections.

עריכה : בשביל שלקובץ יהיה אפשרות לעשות mysql_query הוא חייב להתחבר למסד קודם, תשתמש בפונקציית include(); בכדי להוסיף קובץ המתחבר למסד.

דוגמה :

PHP קוד:


			
mysql_connect("localhost","user","pass");  

mysql_select_db("db");

23-01-06, 12:32	# 18
MoonChild חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 36 הודעות: 51	זה ממש לא מסובך, אני אכתוב קוד זריז ואסביר : קרא לקובץ login.php PHP קוד: <form method="post" action="login.php"> <input type="text" name="user"> <input type="password" name="pass"> <input type="submit" value="התחבר"> </form> <? if($_POST['submit']){ $user = $_POST['user']; $pass = $_POST['pass']; if(empty($user) OR empty($pass)){ echo "בבקשה מלא את כל השדות בכדי להתחבר"; }else{ $sql = mysql_query("SELECT * FROM table WHERE username='$user' AND password='$pass' LIMIT 1"); $rows = mysql_num_rows($sql); if($rows > 0){ // כאן התוכן של הפאנל, כמו כן אפשר גם להוסיף // sessions / cookies } else{ echo "שם המשתמש או הסיסמה שגויים, בבקשה נסה שנית"; } } } ?> Last edited by MoonChild; 23-01-06 at 13:25..

23-01-06, 13:26	# 20
MoonChild חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 36 הודעות: 51	כתבתי את זה מהר מידי ולא שמתי לב ששכחתי לסגור את הלולאות. נסה עכשיו. כמו כן, הקוד מוגן מפני SQL Injections. עריכה : בשביל שלקובץ יהיה אפשרות לעשות mysql_query הוא חייב להתחבר למסד קודם, תשתמש בפונקציית include(); בכדי להוסיף קובץ המתחבר למסד. דוגמה : PHP קוד: `mysql_connect("localhost","user","pass"); mysql_select_db("db");` Last edited by MoonChild; 23-01-06 at 13:35..


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

22-01-06, 23:12	# 14
ram חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 35 הודעות: 246	אם כל הריבים והבעיות בילבלתם אותי לאללה:/ תסבירו לי בבקשה בלי לריב אילו פונקציות נחוצות לבניית הקוד הזה?

23-01-06, 11:53	# 16
ram חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 35 הודעות: 246	אוקיי תודה, אני אסתדר כבר

23-01-06, 12:20	# 17
avii חבר פורום מיני פרופיל תאריך הצטרפות: Dec 2005 גיל: 34 הודעות: 199	את אתה רוצה להתחבר לפנאל דיירקט אדמין דרך דף אחר זה מה שהבנתי תרשום כך: <form method="POST" action="http://yoursite:2222/CMD_LOGIN"> <input> שם משתמש: <input> סיסמא: <input type="submit" value="התחבר"> </form>

23-01-06, 13:08	# 19
ram חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 35 הודעות: 246	MoonChild, ניסיתי לעבוד לפי הקוד שלך וזה נותן לי שגיאה: Parse error: parse error, unexpected $ in /home/ram/domains/blabla.co.il/public_html/login.php on line 31 איפה הטעות שלי?

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)