Balo név+jelszavas honlapvédelme

Íme egy nagyon egyszerű szkript oldalaink jelszavas védelmére.

Ha például az index.html oldalunkat akarjuk védetté tenni, akkor hozzunk létre egy index.php fáljt, írjuk bele a következő kódrészletet (valamint módosítsuk a felhasználónevet, jelszavat, és a sztringet):

kód

<?php
$prot = 12345; //ezt a sztringet mi választhatjuk meg
$user = „felhasznalo”; //felhasználónév
$pass = „jelszo”; //jelszó
$prot2 = md5($prot); //a sztringünk kódolása
if ($id==””) {
include („form.html”); //a bejelentkező form-unk, ez beilleszthető már meglevő lapba, a nevét módosíthatjuk
}
if ($_GET[‘id’]==$prot) {
$md5id = md5($_GET[‘id’]);
if ($md5id==$prot2 && $user==$username && $pass==$password) { //a felhasználónév és jelszó ellenőrzése
include („cel.html”); //a céloldal megadása – módosítható
}
else {
include („hiba.html”); //hibás felhasználónév/jelszó esetén jelenik meg – módosítható
}
}
?>

A meglevő weblapunkat (index.html) nevezzük át valami olyanra, ami nem található ki könnyedén (lehet ugyanaz mint a jelszó). Ezt a nevet írjuk be a cel.html helyett.
Hozzunk léter egy új oldalt (php), vagy illesszük be a bejelentkező oldalba ezt:

kód

<form method=”post” action=”<?php echo „$PHP_SELF?id=$prot” ?>”>
Felhasználónév: <input type=”text” name=”username” size=”8″><br>
Jelszó: <input type=”text” name=”password” size=”8″><br>
<input type=”submit” name=”submitlogin” value=”Bejelentkezés”>
</form>

Már csak annyi dolgunk van, hogy egy hibaoldalt létrehozzunk. Mentsük el hiba.html néven.

Ha még biztonságosabb oldalt szeretnénk, akkor az include függvények helyett illesszük be magát az oldalt és írassuk ki az echo függvénnyel.
Ezzel elkészültünk. Vigyázzunk hogy a cél oldal címe ne kerüljön illetéktelen kezekbe!

Szerző: Balo

Hugyecz Görgy (Harder)
20+ éve munkám és hobbim is az online világhoz köt. Az utóbbi 10+ évben leginkább keresőopimalizálás (SEO) témában tevékenykedem, mellette pedig Google Ads és Facebook PPC fronton is segítem ügyfeleimet. Korábban 10+ évig webgrafika, sitebuild, weboldal készítés témakörben mozogtam.

4 HOZZÁSZÓLÁS

  1. Tisztelt szerkesztő nekem sajnos még most készül a honlapom és egy próbaverziót csinálok és szeretném jelszavazni és sehogy sem sikerül arra gondoltam hogy légyszivesküld el txt-ben a müködö verziót a fenti emailcímre
    nagyon köszönöm Tibor
    sajna nekem nem sikerült megoldanom köszönöm megértésedet

  2. ilyen alapon nincs is erre a rendszerre szükség. elég ha vmi nagyon bonyolul.html néven nevezem el a céloldalt :) és azt elmentem mondjuk könyvjelzőnek a saját gépemen:) de okos azér:)

  3. 1. MD5 helyett MHASH függvény.(?)
    2. Szerintem is csak echoval érdemes, mert különben kb. annyi értelme van, mintha csak létrehoznánk az er45dstset.html szerű lapot… :D

  4. Hát ahogy elnézem a működését szerintem annyi értelme azért van hogy a haveroknak nem kell lediktálnod az irdatlan hosszú nevet, hanem csak a nevet és a jelszót. De én is most próbálkozom komolyabban honlappal és gyakorlatban nem bírtam összepakolni, úgyhogy örülnék ha elküldené valaki ezt a varosib@gmail.com e-mail címre működőképesen hogy lássam mit szúrtam el.

HOZZÁSZÓLOK A CIKKHEZ

Kérjük, írja be véleményét!
írja be ide nevét