Balo név+jelszavas honlapvédelme


Íme egy nagyon egyszerű szkript oldalaink jelszavas védelmére.

Ha például az index.html oldalunkat akarjuk védetté tenni, akkor hozzunk létre egy index.php fáljt, írjuk bele a következő kódrészletet (valamint módosítsuk a felhasználónevet, jelszavat, és a sztringet):

kód

<?php
$prot = 12345; //ezt a sztringet mi választhatjuk meg
$user = “felhasznalo”; //felhasználónév
$pass = “jelszo”; //jelszó
$prot2 = md5($prot); //a sztringünk kódolása
if ($id==””) {
include (“form.html”); //a bejelentkező form-unk, ez beilleszthető már meglevő lapba, a nevét módosíthatjuk
}
if ($_GET[‘id’]==$prot) {
$md5id = md5($_GET[‘id’]);
if ($md5id==$prot2 && $user==$username && $pass==$password) { //a felhasználónév és jelszó ellenőrzése
include (“cel.html”); //a céloldal megadása – módosítható
}
else {
include (“hiba.html”); //hibás felhasználónév/jelszó esetén jelenik meg – módosítható
}
}
?>

A meglevő weblapunkat (index.html) nevezzük át valami olyanra, ami nem található ki könnyedén (lehet ugyanaz mint a jelszó). Ezt a nevet írjuk be a cel.html helyett.
Hozzunk léter egy új oldalt (php), vagy illesszük be a bejelentkező oldalba ezt:

kód

<form method=”post” action=”<?php echo “$PHP_SELF?id=$prot” ?>”>
Felhasználónév: <input type=”text” name=”username” size=”8″><br>
Jelszó: <input type=”text” name=”password” size=”8″><br>
<input type=”submit” name=”submitlogin” value=”Bejelentkezés”>
</form>

Már csak annyi dolgunk van, hogy egy hibaoldalt létrehozzunk. Mentsük el hiba.html néven.

Ha még biztonságosabb oldalt szeretnénk, akkor az include függvények helyett illesszük be magát az oldalt és írassuk ki az echo függvénnyel.
Ezzel elkészültünk. Vigyázzunk hogy a cél oldal címe ne kerüljön illetéktelen kezekbe!

Szerző: Balo

Kapcsolódó bejegyzések:
  • A gyik.com fórumon elég sokszor felmerült kérdés: hogy lehet login rendszert illeszteni egy honlapba? Íme a feladat egy lehetséges megoldása:tölthető :letöltés / …

  • Elsőnek készítsünk egy form-ot: A check.php-ben vegyünk fel egy változót:$pass = $_POST[“pass”]; Majd egy if feltétellel vizsgálju …

  • Ebben a tutorialban most azt mutatom meg, hogy hogyan lehet egy egyszerűbb hírküldő script-et összedobni. Elég lesz a php, ugyanis txt dokumentumban tárolja …

  • Ez egy hírküldő script. Működése nagyon egyszerű. Mindössze 3 fájlból áll, és adatbázis alapú a hírek tárolása. A dbconnect.php segítségével kapcsolódik az adat …

  • Na ez egy elég komoly tutorial, php és MySQL kell az elkészítéséhez! Első lépésként csináljunk egy MySQL táblát!CREATE TABLE `shoutbox` ( `id` INT(1 …

A cikket beküldte: Harder (http://blog.harder.hu)

4 hozzászólás

  1. Horváth Tibor says:

    Tisztelt szerkesztő nekem sajnos még most készül a honlapom és egy próbaverziót csinálok és szeretném jelszavazni és sehogy sem sikerül arra gondoltam hogy légyszivesküld el txt-ben a müködö verziót a fenti emailcímre
    nagyon köszönöm Tibor
    sajna nekem nem sikerült megoldanom köszönöm megértésedet

  2. Zolcsi says:

    ilyen alapon nincs is erre a rendszerre szükség. elég ha vmi nagyon bonyolul.html néven nevezem el a céloldalt :) és azt elmentem mondjuk könyvjelzőnek a saját gépemen:) de okos azér:)

  3. Bence says:

    1. MD5 helyett MHASH függvény.(?)
    2. Szerintem is csak echoval érdemes, mert különben kb. annyi értelme van, mintha csak létrehoznánk az er45dstset.html szerű lapot… :D

  4. Nogri says:

    Hát ahogy elnézem a működését szerintem annyi értelme azért van hogy a haveroknak nem kell lediktálnod az irdatlan hosszú nevet, hanem csak a nevet és a jelszót. De én is most próbálkozom komolyabban honlappal és gyakorlatban nem bírtam összepakolni, úgyhogy örülnék ha elküldené valaki ezt a varosib@gmail.com e-mail címre működőképesen hogy lássam mit szúrtam el.

Szólj hozzá
a Balo név+jelszavas honlapvédelme c. bejegyzéshez

- Engedélyezett HTML elemek: <a> <em> <strong> <ul> <ol> <li>
- Forráskód beküldéséhez tedd a kódot ezek közé: <pre lang="php" line="1">Kódrészlet helye itt</pre>