Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Защита скрипта

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
AgManiX
Отправлено: 08 Мая, 2012 - 08:41:26
Post Id



Новичок


Покинул форум
Сообщений всего: 38
Дата рег-ции: Дек. 2011  
Откуда: Бендеры, Приднестровье


Помог: 0 раз(а)
Всем доброго времени суток!
Проблема такая: нужно запаролить скрипт админки, но когда я ставлю процедуру авторизации, я не могу(после входа) заходить на страницу xxx.php/?id=xx, то есть не могу делать GET-запрос.
вот сам скрипт
index.php
PHP:
скопировать код в буфер обмена
  1. <?PHP
  2. echo "<form action='admin.php' method='POST'>
  3. Login<Input type='text' name='login'>Password<Input type='password' name='pass'><input type='submit' value='Enter'>
  4. </form>";
  5. ?>

admin.php
PHP:
скопировать код в буфер обмена
  1. <?PHP
  2. require '../inc/config.php';
  3. if($_POST['login']==login and $_POST['pass']==passw){
  4. include("inc.php");
  5. }else
  6. {
  7. echo "WHAT THE FUCK WITH YOUR PASSWORD???!!!!";
  8. }
  9. ?>

а GET-запрос идет именно в скрипте inc.php.
Как это можно исправить? Или подскажите другую процедуру авторизации, желательно по сессиям, только вот я с подобным ни разу не работал - знаний нет никаких

Отредактировано модератором: OrmaJever, 08 Мая, 2012 - 10:22:56
 
 Top
Muxa
Отправлено: 08 Мая, 2012 - 10:28:04
Post Id



Частый гость


Покинул форум
Сообщений всего: 247
Дата рег-ции: Март 2012  
Откуда: Россия, Тверь


Помог: 5 раз(а)
не лучше ли запаролить с помощью .htaccess и htpasswd?
через сессию - просто регистрируй их и проверяй затем, что то наподобие
PHP:
скопировать код в буфер обмена
  1.  
  3. $_SESSION['login']=$_POST['login'];
  4. $_SESSION['pass']=$_POST['pass'];
  5. if($login=='login' && $pass=='pass')
  6. echo "Привет админ";
  7. else
  8. echo "Что тебе надо у меня дома о_О";
  9.  

(Добавление)
только еще все защищать надо, пароль шифровать и т.д.
 
 Top
DelphinPRO
Отправлено: 08 Мая, 2012 - 11:00:25
Post Id



Активный участник


Покинул форум
Сообщений всего: 7187
Дата рег-ции: Февр. 2012  


Помог: 353 раз(а)


-----
Чем больше узнаю, тем больше я не знаю.
 
 Top
AgManiX
Отправлено: 08 Мая, 2012 - 12:03:01
Post Id



Новичок


Покинул форум
Сообщений всего: 38
Дата рег-ции: Дек. 2011  
Откуда: Бендеры, Приднестровье


Помог: 0 раз(а)
спасибо!
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB