---

Hejsa NG,

Er det muligt at lave et login system med flere brugere uden
htaccess og MYSQL? Kan nogen henlede mod en tutorial der _virker_
eller give et functionel script?

På forhånd tak

Christian

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

In article <c1g78s$bhs$1@sunsite.dk>, SphinX@mail-online.dk says...
> Er det muligt at lave et login system med flere brugere uden
> htaccess og MYSQL? Kan nogen henlede mod en tutorial der _virker_
> eller give et functionel script?
>
Hej

Har du opgivet apache igen :)

Jeg tror ikke det bliver nemmere at lave et system uden en DB (mysql),
da do så skal til at skrive til nogle filer i stedet. Jeg ved ikke hvor
du skal finde en direkte tutorial til problemet.

--
Lars - 9000 Østbyen
Mit legerum :) http://www.evt.dk
Kvinders hormoner ligger på randen af enhedscirklen! (Uwe Hartmann, AAU)
- Lykken er ikke en destination, men en måde at rejse på -

---

> Er det muligt at lave et login system med flere brugere uden
> htaccess og MYSQL? Kan nogen henlede mod en tutorial der _virker_
> eller give et functionel script?

Hvad med at gemme bruger adgang i selve PHP filen? Så kræver det dog at man
skal rette i selve PHP filen hver gang der skal tilføjes en ny bruger eller
ændres noget ved bruger.

/Kim

---

On Tue, 24 Feb 2004 19:05:00 +0000, Christian wrote:

> Er det muligt at lave et login system med flere brugere uden
> htaccess og MYSQL? Kan nogen henlede mod en tutorial der _virker_
> eller give et functionel script?

Alt er muligt :)

Du kan f.eks. have dine brugeroplysninger liggende i et array der ser ud
som følger:

$users = array(
'svendbent' => array('realname' => 'Eivind Olsen',
'password' => [noget krypteret noget]),
...
);

Det array kan du gemme i en fil:

$f = fopen('users.txt', 'w');
fwrite($f, serialize($users);
fclose($f);

og du kan læse det ind igen:

$users = unserialize(file_get_contents('users.txt'));

Så er der bare tilbage at checke det af brugeren indtastede kodeord op
imod det du har stående i din fil:

$encrypted_pwd = $users[$_POST['username']['password'];
if ( crypt($_POST['password'], $encrypted_pwd) == $encrypted_pwd )
{
// Nøj hvor er vi glade
}
else
{
// Brugeren er en møghund
}

Koden er naturligvis utestet og jeg fralægger mig ethvert ansvar - men
ideen burde virke :)

Man kunne måske argumentere for at users.txt skal ligge uden for
webscope, så man ikke umiddelbart kan læse den via sin browser...

Mvh.
/Thomas

---

Thomas Lindgaard wrote in dk.edb.internet.webdesign.serverside.php:
> On Tue, 24 Feb 2004 19:05:00 +0000, Christian wrote:
>
> > Er det muligt at lave et login system med flere brugere uden
> > htaccess og MYSQL? Kan nogen henlede mod en tutorial der _virker_
> > eller give et functionel script?
>
> Alt er muligt :)
>
>

Tusind tak for disse koder. Men vil gerne have lave det med cookies, så der
er flere undersider du kan beskytte med kun et login. Jeg ved det kan gøres
uden MYSQL, men kán ikke finde en tutorial der virker eller som ikke er
fyldt med fejl. Nogen der kender en fejlfri en?

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

> Tusind tak for disse koder. Men vil gerne have lave det med cookies, så
der
> er flere undersider du kan beskytte med kun et login. Jeg ved det kan
gøres
> uden MYSQL, men kán ikke finde en tutorial der virker eller som ikke er
> fyldt med fejl. Nogen der kender en fejlfri en?

Man kan lave en session i PHP på serversiden. Eks.

<?php
session_start(); // Start en Session, så der kan gemmes data fra script til
script

if ($_SESSION["islogon"] == false)
{
// Send bruger til logon siden.
header("Location: /logon.php?from=kontakt.php");
}

echo 'Du er logget på bla bla bla';
?>


/Kim

---

Kim Andersen wrote in dk.edb.internet.webdesign.serverside.php:
> > Tusind tak for disse koder. Men vil gerne have lave det med cookies, så
> der
> > er flere undersider du kan beskytte med kun et login. Jeg ved det kan
> gøres
> > uden MYSQL, men kán ikke finde en tutorial der virker eller som ikke er
> > fyldt med fejl. Nogen der kender en fejlfri en?
>
> Man kan lave en session i PHP på serversiden. Eks.
>
> <?php
> session_start(); // Start en Session, så der kan gemmes data fra script
til
> script
>
> if ($_SESSION["islogon"] == false)
> {
> // Send bruger til logon siden.
> header("Location: /logon.php?from=kontakt.php");
> }
>
> echo 'Du er logget på bla bla bla';
> ?>
>
>

VIl du lave et færdigt script, der kan have flere end en bruger med cookies
hvis du får en reklame på min side?

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Christian wrote:

> VIl du lave et færdigt script, der kan have flere end en bruger med cookies
> hvis du får en reklame på min side?

Stillingsoplag henvises til news:dk.opslag.stillinger

FUT sat til ovenstående...

Mvh
Tonni

---

On Wed, 25 Feb 2004 12:46:48 +0100
Thomas Lindgaard <thomas@it-snedkeren.BLACK_HOLE.dk> wrote:

> On Tue, 24 Feb 2004 19:05:00 +0000, Christian wrote:
>
> > Er det muligt at lave et login system med flere brugere uden
> > htaccess og MYSQL? Kan nogen henlede mod en tutorial der _virker_
> > eller give et functionel script?
>
> Alt er muligt :)
>
> Du kan f.eks. have dine brugeroplysninger liggende i et array der ser ud
> som følger:
>
> $users = array(
> 'svendbent' => array('realname' => 'Eivind Olsen',
> 'password' => [noget krypteret noget]),
> ...
> );
>
> Det array kan du gemme i en fil:
>
> $f = fopen('users.txt', 'w');
> fwrite($f, serialize($users);
> fclose($f);
>
> og du kan læse det ind igen:
>
> $users = unserialize(file_get_contents('users.txt'));
>
> Så er der bare tilbage at checke det af brugeren indtastede kodeord op
> imod det du har stående i din fil:
>
> $encrypted_pwd = $users[$_POST['username']['password'];
> if ( crypt($_POST['password'], $encrypted_pwd) == $encrypted_pwd )
> {
> // Nøj hvor er vi glade
> }
> else
> {
> // Brugeren er en møghund
> }
>
> Koden er naturligvis utestet og jeg fralægger mig ethvert ansvar - men
> ideen burde virke :)

Ja men den giver ikke nogen særlig god beskyttelse. Du sender jo
password i klartekst. Problemet kan ikke løses ret serverside.

en god løsning er MD5 med SALT. Det foregår på den måde
at loginsiden sænder et pseudo-tilfældigt tal frem til klienten
som så laver MD5 på det sammen med det indtastede password(java eller
javascript). På den måde vil det password der fremsændes altid være forskelligt
Så kan du styre ved hjelp at session og cookies.

Hvis man ikke vil have password liggende og flyde i klarttekst
på serveren må man lave en dobbeltindlejring. Det kan også være nødvendigt
hvis man ønsker at klienten selv skal være i stand til at ændre password
uden at det sændes i klartekst.

> Man kunne måske argumentere for at users.txt skal ligge uden for
> webscope, så man ikke umiddelbart kan læse den via sin browser...

God ide;->

--
Poul-Erik Andreasen

http://www.linux-service.dk
http://www.pea.dk

---

On Sun, 7 Mar 2004 21:52:05 +0100
"Anders Christiansen" <dsl91136@vip.cybercity.dk> wrote:

> bare lige et begynder spørgsmål...
>
> kan man ikke bare kalde filen brugere.php, så kan man vel heller ikke hente
> den, da den bare vil fremkalde en fejl.

Nej php vil ikke melde fejl selvom det bare er en tekstfil. Den vil parse den
som om det er en phpfil men da der ikke er noget php iden vil den bare sende
resten uforandret igennem. Så det er absolut ikke nogen god ide.


--
Poul-Erik Andreasen

http://www.linux-service.dk
http://www.pea.dk