Спустя 33 минуты, 4 секунды (23.01.2010 - 10:56) qpayct написал(а):
.htaccess
Спустя 32 минуты, 57 секунд (23.01.2010 - 11:29) roller83 написал(а):
.htaccess
да я с ним так и не разобрался как с ним паролировать даже с подробной инструкцией
да я с ним так и не разобрался как с ним паролировать даже с подробной инструкцией
Спустя 5 минут, 59 секунд (23.01.2010 - 11:35) qpayct написал(а):
печально
Спустя 1 минута, 57 секунд (23.01.2010 - 11:37) phz написал(а):
.htaccess - его следует положить в защищаемую директорию с таким содержимым:
Сгенерировать пароли можно с помощью сайта: http://www.htaccesstools.com/htpasswd-generator/
Более подробно о методах контроля доступа к файлам с помощью файла .htaccess читайте в документации Apache. http://httpd.apache.org/docs/howto/auth.html
---------------------
Вот еще почитай http://phpfaq.ru/sessions
На этом сайте очень много полезных и качественных статей http://php.inkz.ru/
require valid-user
Authname "Basic Auth"
Authtype Basic
AuthUserFile "/home/yourlogin/.htpasswd"
Сгенерировать пароли можно с помощью сайта: http://www.htaccesstools.com/htpasswd-generator/
Более подробно о методах контроля доступа к файлам с помощью файла .htaccess читайте в документации Apache. http://httpd.apache.org/docs/howto/auth.html
---------------------
Вот еще почитай http://phpfaq.ru/sessions
На этом сайте очень много полезных и качественных статей http://php.inkz.ru/
Спустя 17 минут, 47 секунд (23.01.2010 - 11:55) roller83 написал(а):
у меня есть скрипт. о нем я писал здесь http://phpforum.ru/index.php?showtopic=24819 но он почему то перестал работать.
Спустя 2 часа, 6 минут, 29 секунд (23.01.2010 - 14:01) FatCat написал(а):
Проси хостера включить регистр_лонг_аррэй или сам замени старые глобальные массивы типа $HTTP_SERVER_VARS на сейчас используемые $_SERVER, $_POST, $_GET и т.д.
Спустя 10 минут, 44 секунды (23.01.2010 - 14:12) roller83 написал(а):
Цитата (FatCat @ 23.01.2010 - 11:01) |
Проси хостера включить регистр_лонг_аррэй или сам замени старые глобальные массивы типа $HTTP_SERVER_VARS на сейчас используемые $_SERVER, $_POST, $_GET и т.д. |
попробую спасибо. хотя не совсем понял что на что заменить
Спустя 6 минут, 53 секунды (23.01.2010 - 14:19) FatCat написал(а):
Цитата (roller83 @ 23.01.2010 - 15:12) |
хотя не совсем понял что на что заменить |
Посмотри у Сонга: http://www.sysman.ru/index.php?showtopic=5947
Можно и не заменять, а поставить сонговский код совместимости с php4.
Спустя 32 минуты, 48 секунд (23.01.2010 - 14:52) roller83 написал(а):
Цитата (FatCat @ 23.01.2010 - 11:19) | ||
Посмотри у Сонга: http://www.sysman.ru/index.php?showtopic=5947 Можно и не заменять, а поставить сонговский код совместимости с php4. |
Не помогло. Да и я уверен что это не проблема совместимости 4 и 5
Спустя 2 месяца, 23 дня, 22 часа, 25 минут, 19 секунд (17.04.2010 - 12:17) Mars написал(а):
Ахах, зачем напрягать .htaccess когда можно сделать так:
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!='логин' || $_SERVER['PHP_AUTH_PW']!='пароль')
{
header("WWW-Authenticate: Basic realm=\"Employee Authorisation\"");
header("HTTP/1.0 401 Unauthorized");
die("<h3>Access Denied - пароль неверный!</h3>\n");
}
Спустя 19 часов, 22 минуты, 22 секунды (18.04.2010 - 07:39) Vulkan написал(а):
файл login.php
файл config.php
файл loginbox.php
Использовать так:
Все таблицы в БД должны соответствовать приведённым в login.php
<?php
if($loged=='yes')
{
echo "Вы уже авторизованы.";
echo "<p align=\"right\"><a href=\"logout.php\">Выйти</a>";
}
else
{
include("config.php");
$connection = mysql_connect("$server", "$db_user", "$db_pass");
$db = mysql_select_db("$database", $connection);
$query = "SELECT * FROM login where username='$username'";
$result = mysql_query($query, $connection);
$rows = mysql_fetch_array($result);
$pass = $rows[password];
$user_id = $rows[id];
$email = $rows[email];
$name = $rows[fname] ." ". $rows[sname];
if($password=='' OR $username=='')
{
echo "Пожалуйста используте форму входа";
}
elseif($password==$pass)
{
setcookie("loged","yes",time()+3600);
setcookie("username","$username",time()+3600);
setcookie("name","$name",time()+3600);
setcookie("user_id","$user_id",time()+3600);
setcookie("email","$email",time()+3600);
echo "$lang[thanksforlogin]";
echo "<BR><BR><BR>";
}
else
{
echo "Неправильный пароль";
}
}
?>
файл config.php
<?php
$server = ""; // MySQL сервер
$db_user = ""; // MySQL юзер
$db_pass = ""; // MySQL пароль
$database = ""; // MySQL ДБ
$siteurl = " "; // адрес сайта
?>
файл loginbox.php
<form action="login.php" method="post">
Логин : <input type="text" name="username"> <BR>
Пароль : <input type="password" name="password">
<BR><input type="submit" value="Войти">
</form>
Использовать так:
<?php
if($loged=='yes')
{
?>
Содержимое страницы (защищённый контент)
<?
}
else
{
?>
<b>Войдите или зарегестрируйтесь.</b>
<?
}
?>
Все таблицы в БД должны соответствовать приведённым в login.php
Спустя 15 минут, 58 секунд (18.04.2010 - 07:55) Unlikely написал(а):
Если ip не динамичный то:
if($REMOTE_ADDR != 'тут.введите.ваш.ip')
exit('Вы не админ ');
Спустя 1 месяц, 5 дней, 2 часа, 5 минут, 30 секунд (23.05.2010 - 10:01) Fredrich написал(а):
А как насчет SQL- инфекций?