Logowanie się na stronę

Question

 Witam wszystkich bardzo serdecznie! Jestem świeżo po youtubowych kursach Pana Mirosława Zelenta ale wciąż  kompletnie zielony w temacie programowania w php.Tak jak html, css, java wydają mi się czystym projektowaniem graficznym tak ten π π php to nadal kompletnie czarna magia.

Jest to mój pierwszy post więc mam taką prośbę: jeśli będziecie drzeć ze mnie łacha to po cichu, żeby kobita nie słyszała i się nie zorientowała, że nie jestem prawdziwym hakerem. Dzięki.

Pytanie: jak stworzyć w php zmienną (czy jak to się nazywa), która określa hasło. Jedno hasło ma być dla wszystkich takie samo. Próbowałem $haslo="", próbowałem (), i paręset innych opcji ale ciągle wracam na stronę logowania z komunikatem "podaj prawidłowe hasło". Teoretycznie sesja w php działa ale nie wiem jak ustawić to hasło. Może jakieś przykłady? Czy dla wspólnego hasła dla wszystkich potrzebóję wogóle MySQL? Generalnie chodzi mi o zabezpieczenie strony hasłem dostępu. Dzięki

Answer 1

Podaj fragment kodu, gdzie porównujesz hasło ustawione z wpisywanym przez użytkownika.

Jeśli masz jedno stałe hasło, nie musisz używać MySQL, tylko mieć wcześniej ustawioną zmienną - czyli Twój tok myślenia jest poprawny ;) więc hasło stałe utwórz w sposób $haslo="twojeHaslo";

Może źle pobierasz hasło z formularza?

Answer 2

Stwórz plik np. config.php, a w nim daj:

<?php
$haslo = "qwerty1234";

A w pliku ze skryptem:

<?php

include("config.php");

if( strcmp($haslo, $hasloKtoreWpisalUser) == 0 ) {
    /* hasło poprawne */
}
else {
    /* hasło niepoprawne */
}

Oczywiście kod jest maksymalnie uproszczony, bez żadnego security, po to aby jak najczytelniej zobrazować problem. Hasło w pliku config.php można byłoby zahaszować, a dla pliku config.php zmienić chmod.

Comments

W pliku ze skryptem tzn. np. index.php?

 

$hasloKtoreWpisalUser - masz tu na myśli poprawne hasło czy jakies inne?

Dzieki

---

W pliku ze skryptem tzn. np. index.php?

Mam na myśli główny plik z twoim kodem. index.php, ale nie musi się tak wcale nazywać. Może być i login.php

$hasloKtoreWpisalUser - masz tu na myśli poprawne hasło czy jakies inne?

Nazwa zmiennej mówi wiele... Hasło które wpisał użytkownik.

---

Nie mam jeszcze na to pomysłu.

Dzięki wielkie za pomoc