Prośba o prosty skrypt logowania php.

[Tomal 0]

Witam, poszukuję skryptu który zabezpieczy stronę przed niepożądanymi gośćmi Loginy i hasła chciałbym ustalać samodzielnie dodając je do jakiegoś pliku, lub przez jakiś prosty panel admina Aby zapobiec używaniu przez wiele osób jednego loginu i hasła, potrzebuje jeszcze historii logowań tzn. z jakiego IP i kiedy się kto logował.

 

Niestety na google nic nie znalazłem.

[Gość Kopaczka]

php + jakaś baza danych np mysql i jedziesz ;]

[Gość N3T5kY]

Chyba, że dostęp mają mieć tylko upoważnione osoby.

Wtedy wystarczy Ci htaccess + htpasswd

[Tomal 0]

The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator to inform of the time the error occurred and of anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

 

Efekt jaki uzyskalem po dodaniu .htaccess

 

Oto treść tego pliku:

 

AuthName "Podaj login i haslo"
AuthType Basic
AuthUserFile /httpdocs/hs/.htpasswd
Require valid-user

 

plik htpasswd:

 

login:haslo

 

Error pojawia się po wpisaniu loginu i hasla.

[Gość Kopaczka]

Musisz użyć jakiegoś kalkulatora do htpasswd bo tam hasła są kodowane.

 

http://blog.rabinek.pl/2006/07/15/katalog-z-haslem/

 

Wynik kilku sekund szukania w googlach ;]

[Tomal 0]

Nie pomogło, nadal po wpisaniu hasła dostaje Internal Server Error

 

Mogę wpisać fałszywe dane i to samo.

 

Może ktoś posiada skrypt php o który prosiłem? Skrypt może wykorzystywać mysql. Plusik za coś co będzie działać

[kafi 2425]

Może ktoś posiada skrypt php o który prosiłem? Skrypt może wykorzystywać mysql. Plusik za coś co będzie działać

Którą wersję Apache posiadasz? 2.2 ma lekko inny sposób definiowania basic-authoringu

(http://dhosting.pl/kursy/kontrola_dostepu.html#autoryzacja_login_haslo)

[Gość N3T5kY]

> AuthUserFile /httpdocs/hs/.htpasswd

 

Napewno ?

Pamietaj ze to ma byc sciezka bezwzgledna

[Tomal 0]

AuthUserFile http://mojadomena.pl/hs/.htpasswd

 

Dałem teraz tak i nadal nie idzie. Jak skasuje zawartość .htaccess to wszystko jest okej, więc może jednak skrypt w php byłby lepszy?

 

@Fiercio nie wiem.

 

Problem rozwiązany Fiercio dzieki za link, spojrzalem na sciezke do pliku .htpasswd i juz wiem co robilem nie tak.

 

Tak wygląda poprawna ścieżka w moim przypadku:

 

/srv/www/vhosts/mojadomena.pl/httpdocs/hs/.htpasswd

 

 

 

A teraz co zrobić żeby były zapisywane ip tych co się zalogują?

[kafi 2425]

A teraz co zrobić żeby były zapisywane ip tych co się zalogują?

IP tych co się zalogują (i tych, co się niezalogują także) znajdziesz w serwerowym access.logu

[GyniO 10]

<?php 
session_start();

$login = 'gynio';
$haslo = 'tajnehaslo';

if($_POST['akcja']=='login'){
  if(($_POST['login'] == $login)AND($_POST['haslo'] == $haslo)){
     $_SESSION['user'] = $login; 
  }else{
     unset($_SESSION['user']);
     die('Blad');
  }
}

if(isset($_SESSION['user'])){
 echo "Tekst tylko dla zalogowanego";
}

?>

<form action="" method="post">
<input type="hidden" name="akcja" value="login">
Login:<input type="text" name="login"><br />
Hasło:<input type="password" name="haslo"><br />
<input type="submit" value="Zaloguj">
</form>

Tak na szybko ;p

[Tomal 0]

IP tych co się zalogują (i tych, co się niezalogują także) znajdziesz w serwerowym access.logu

 

Gdzie on sie zapisuje?

 

 

@Gynio

Dzięki, jeszcze potrzebuje coś żeby zapisywało ip zalogowanych A jeśli będe chciał dodać drugie konto to gdzie mam je wpisać? Po zalogowaniu myślę że nie potrzebna jest już ramka do wpisania loginu/hasła.

[Gość N3T5kY]

Gdzie on sie zapisuje?

Tam, gdzie jest to ustawione w konfigu apache.

Niezalogowani będą mieli status 401

[is_wm 287]

Dzięki, jeszcze potrzebuje coś żeby zapisywało ip zalogowanych A jeśli będe chciał dodać drugie konto to gdzie mam je wpisać? Po zalogowaniu myślę że nie potrzebna jest już ramka do wpisania loginu/hasła.

<?php 
session_start();

$login = 'gynio';
$haslo = 'tajnehaslo';

$login2 = 'gynio2';
$haslo2 = 'tajnehaslo2';


if($_POST['akcja']=='login'){
if((($_POST['login'] == $login)AND($_POST['haslo'] == $haslo))OR(($_POST['login'] == $login2)AND($_POST['haslo'] == $haslo2))){
$_SESSION['user'] = $login; 
// tu mozesz dodac jakis zapis do pliku/bazy IP zalogowanych
}else{
unset($_SESSION['user']);
die('Blad');
}
}

if(isset($_SESSION['user'])){
echo "Tekst tylko dla zalogowanego";
}

else echo '<form action="" method="post">
<input type="hidden" name="akcja" value="login">
Login:<input type="text" name="login">

Hasło:<input type="password" name="haslo">

<input type="submit" value="Zaloguj">
</form>';

?>

[GyniO 10]

Praktycznie wszystko można zrobić na bazie..

 

Zrób sobie tabele o nazwie admin_panel_log

id - int(11) autoincrement,

ip - varchar (18) DEFAULT NULL,

time - varchar (11) DEFAULT 0

 

mysql_query("INSERT INTO admin_panel_log SET ip='".$_SERVER[REMOTE_ADDR]."', time='".time()."';")

 

Co do logowania można to zrobić na bazie, wtedy możesz mieć xxxxx kont i każdy może się logować.

[darex 0]

Jak dobrze pamiętam to bardzo podobny skrypt jest na algorytmy.pl:

 

http://algorytmy.pl/?id=835 -

 Jak zrobić stronę dostępną na hasło tylko dla wybranych użytkowników z wykorzystaniem sesji?[/b]

http://algorytmy.pl/?id=2010 - [php] Jak wykonać system logowania (dostępu na hasło), aby każdy użytkownik miał własne strony w swoim katalogu?

http://algorytmy.pl/?id=1000 - [php][MySQL] Jak wykonać profesjonalny system logowania i dostępu na hasło?

 

http://algorytmy.pl/?id=56 - [b][Apache] Jak zrobić stronę dostępną na hasło tylko dla wybranych użytkowników?[/b]

[regdos 1848]

@darex

Te rzeczy z algotymy są:

a/ płatne

b/ nie ma nic w nich napisane, ze logują IP osób logowanych

 

Kolego już Ci raz zwracałem na to uwagę:

§ 3Sygnatura (podpis):

§ 3.1 Podpis powinien mieć maksymalnie cztery linijki tekstu.

 

U Ciebie jest 5 do tego ja tego nie rozumiem ale po kiego grzyba chwalić się jaki ma się komputer w sygnaturce ?

[Gość N3T5kY]

U Ciebie jest 5 do tego ja tego nie rozumiem ale po kiego grzyba chwalić się jaki ma się komputer w sygnaturce ?

Sens jest wtedy, kiedy jest się czym chwalić

[wood 173]

Sens jest wtedy, kiedy jest się czym chwalić

...i jest się w miejscu, w którym można się pochwalić

[katarynka2 0]

<?php 
session_start();

$login = 'gynio';
$haslo = 'tajnehaslo';

if($_POST['akcja']=='login'){
   if(($_POST['login'] == $login)AND($_POST['haslo'] == $haslo)){
      $_SESSION['user'] = $login; 
   }else{
      unset($_SESSION['user']);
      die('Blad');
   }
}

if(isset($_SESSION['user'])){
  echo "Tekst tylko dla zalogowanego";
}

?>

<form action="" method="post">
<input type="hidden" name="akcja" value="login">
Login:<input type="text" name="login"><br />
Hasło:<input type="password" name="haslo"><br />
<input type="submit" value="Zaloguj">
</form>

Tak na szybko ;p

 

Masz u mnie duże piwo - działa!!!!

 

Sorry za odkopanie topicu, ale wątek znalazłam w google, a mam pytania i wątpliwości...

 

Formularz działa, ale czy dałoby radę usunąć formularz logowania po zalogowaniu? Tak, żeby na jego miejscu pozostał tylko tekst, który jest dostępny jedynie po zalogowaniu. Albo inaczej - żeby na miejscu formularza do logowania, pojawił się button - wyloguj. Formularz logowania trochę mi przeszkadza

 

Będę wdzięczna za pomoc

[PapaSmerf 497]

Umieść formularz w bloku:

<?php if (!isset($_SESSION['user'])) { ?>
  // formularz tutaj
<?php } ?>