/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Bruger/kode authentication tutorial
Fra : ThomasH


Dato : 30-08-10 19:13

Hej NG!

Jeg leder efter en god tutorial om at beskytte sider med bruger og kode.
Det skulle jo være lige til - men de 10-15 forskellige jeg har prøvet
virkede ikke :(

Det giver lidt komplikationer at koden skal virke hos one.com, det vil
sige med server api = CGI (som får en masse løsninger til at fejle) og
mysql 5, hvor register globals er deprecated (som får resten til at fejle.)


I korte træk har jeg en tabel med id, brugernavn og kode. Brugeren
logger ind med bruger og kode, og får en side at se. Siden identificeres
ud fra brugernavnet, så det skal være til at fange på siden...

Jeg mener at det lige er det PHP_AUTH_USER er skabt til, men skidtet vil
ikke rigtigt...

Håber I kan hjælpe :)

 
 
Birger Sørensen (30-08-2010)
Kommentar
Fra : Birger Sørensen


Dato : 30-08-10 19:43

ThomasH skrev:
> Hej NG!
>
> Jeg leder efter en god tutorial om at beskytte sider med bruger og kode. Det
> skulle jo være lige til - men de 10-15 forskellige jeg har prøvet virkede
> ikke :(
>
> Det giver lidt komplikationer at koden skal virke hos one.com, det vil sige
> med server api = CGI (som får en masse løsninger til at fejle) og mysql 5,
> hvor register globals er deprecated (som får resten til at fejle.)
>
>
> I korte træk har jeg en tabel med id, brugernavn og kode. Brugeren logger ind
> med bruger og kode, og får en side at se. Siden identificeres ud fra
> brugernavnet, så det skal være til at fange på siden...
>
> Jeg mener at det lige er det PHP_AUTH_USER er skabt til, men skidtet vil ikke
> rigtigt...
>
> Håber I kan hjælpe :)

At rgeister globals er off, betyder bare, at du ikke automatisk kan
bruge variable i dit program, men skal sætte dem selv.
F.eks. hvor
login.php?user=mig&pass=selv
med register_globals on, automatisk ville give variblene
$user værdien 'mig', og $pass værdien 'selv'
med register_golbals off, skal du selv sætte værdierne :
$user = $_GET( 'user');
$pass = $_GET( 'pass');

Der bør selvfølgelig være andet validering (må ikke bruges direkte i
database queries - injektion), og de skal selvfølgelig sammenlignes med
lovlige værdier.

Håber det hjælper.

Birger

--
http://varmeretter.dk - billig, sund og hurtig mad
http://bbsorensen.dk



ThomasH (31-08-2010)
Kommentar
Fra : ThomasH


Dato : 31-08-10 07:43

Tak for svaret!

> At rgeister globals er off, betyder bare, at du ikke automatisk kan
> bruge variable i dit program, men skal sætte dem selv.
> F.eks. hvor
> login.php?user=mig&pass=selv
> med register_globals on, automatisk ville give variblene
> $user værdien 'mig', og $pass værdien 'selv'
> med register_golbals off, skal du selv sætte værdierne :
> $user = $_GET( 'user');
> $pass = $_GET( 'pass');

Jeg er vist ikke så skrap til php at jeg har en præference... de fleste
guides jeg kunne finde, benyttede globals on, uden alternativer.

Måske jeg kan regne ud hvordan man gør det manuelt.

Henrik Glensbo (30-08-2010)
Kommentar
Fra : Henrik Glensbo


Dato : 30-08-10 21:07

Nu ved jeg ikke hvor du har ledt, men du har været grundig, så du har
sikkert fundet de scripts som bruges af Zend platformen?

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

ThomasH (31-08-2010)
Kommentar
Fra : ThomasH


Dato : 31-08-10 07:53

Henrik Glensbo wrote:
> Nu ved jeg ikke hvor du har ledt, men du har været grundig, så du har
> sikkert fundet de scripts som bruges af Zend platformen?
>
Hej!

Jeg kom forbi Zend, men syntes det lignede en omfattende værktøjskasse -
altså lidt overkill når jeg bare skulle bruge en skruetrækker... men jeg
tjekker det og ser om der er noget brugbart.

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste