Страница с паролем

Отправлено 14 января 2007 - 18:11

• Наверх
• 

Отправлено 14 января 2007 - 18:32

• Наверх
• 

Отправлено 14 января 2007 - 19:01

• Наверх
• 

Отправлено 14 января 2007 - 19:04

• Наверх
• 

Отправлено 14 января 2007 - 19:17

Пример отсюда вполне подойдет:
http://ee.php.net/features.http-auth

подумалось: зачем девушке, к тому же с таким аватаром какая-то авторизация

• Наверх
• 

Отправлено 14 января 2007 - 19:21

• Наверх
• 

Отправлено 14 января 2007 - 19:22

Акей, На программиста хочу выучиться
one, да, именно так. Я знаю, что довольно мало строчек, но не знаю, что прописать

Сообщение изменено: Lastjona (14 января 2007 - 19:24 )

• Наверх
• 

Отправлено 14 января 2007 - 19:22

• Наверх
• 

Отправлено 14 января 2007 - 19:32

• Наверх
• 

Отправлено 14 января 2007 - 21:13

• Наверх
• 

Отправлено 14 января 2007 - 21:20

• Наверх
• 

Отправлено 14 января 2007 - 21:21

<?php
// Стартуем сессию
session_start(); 

// Проверка пароля
if ( isset( $_POST['password'] ) && 'abrakadabra' == $_POST['password'] )
{
  $_SESSION['auth'] = 1;
}

if ( ! isset( $_SESSION['auth'] ) )
{
  // форма логина
  echo '<form method="post">..</form>';
  exit;
}

// Секретная страница
//.

Вот такие вот наброски, только надо расположить в нужном порядке

Сообщение изменено: Setor (14 января 2007 - 22:38 )

• Наверх
• 

Отправлено 14 января 2007 - 22:29

Basic Auth самое то

• Наверх
• 

Отправлено 14 января 2007 - 22:35

• Наверх
• 

Отправлено 15 января 2007 - 20:20

test:35skEqzTjD2j2

.htaccess

AuthType Basic			
AuthName "Protected"
AuthUserFile /home/www/password.txt # здесь надо указать полный путь к файлу с паролем в юникс системе
Require valid-user

• Наверх
• 

Отправлено 15 января 2007 - 20:34

<html>
<body>
<input type="text" id="password">
<input type="button" value="Enter" onClick="check()">
<script>
   function check() {
	  var password = document.getElementById("password").value;
	  document.location.href = password + ".html"
   }
</script>
</body>
</html>

if ($php eq "cool") { die "php sucks" };

• Наверх
• 

Отправлено 15 января 2007 - 22:57

zedirtybastard, пфф, твой метод расчитан на ламеров. Помню меня давным давно, когда я ещё не знал что такое ПХП вообще, друг пытался взять на понт такой фигней. Как заметил что адресная строка изменяется - сразу всё понятно стало. Потом просто угадал секретный фаил. Вот и всё. ПХП нужен для этих целей.

• Наверх
• 

Отправлено 15 января 2007 - 23:27

• Наверх
• 

Отправлено 15 января 2007 - 23:35

А ты думаешь этой девушке надо что-то супер-пупер крутое и навороченное? Это ламерские методы, но они вполне действенны и я не знаю проще способа защитить свою страничку.

Ну если ты такой "не-ламер" попробуй в двух словах объясни девушке, как создать систему с базами данных, сессиями, шифрованием паролей, сверкой по айпи адресам?

Ну и наконец, если ты "не-ламо", то давай, ломай, вот тебе адрес и скрипт свыше. Если сломаешь, выложи мессагу, которая там написана
Ну и до кучи второй метод, давай ломай. Там на сервере ничего особенного не стоит, но он сам по себе слабенький и для разработки, так что если запустишь брутфорс, апач просто умрет И ты так ничего и не сломаешь.

Сообщение изменено: zedirtybastard (15 января 2007 - 23:44 )

• Наверх
• 

Отправлено 16 января 2007 - 01:01

Что вы как дети малые... глупый спор Каждый из предложенных методов имеет право на существование! Я думаю, девушке теперь есть из чего выбрать. Если придираться к каждому слову ТЗ, то я могу сделать следующий вывод:

Мне нужно создать такую страницу чтобы она требовала ввода пароля, и только после этого ее можно было просмотреть. Кто-нить может помочь?

Нужно сделать страницу, которая бы требовала пароля и её содержимое можно было посмотреть только после ввода пароля. В голову лезет - надо написать PHP скрипт (если на хостинге нет PHP, то прокатил бы метод с секретным адресом страницы). Самое простое - это Basic Auth посредством Apache без участия PHP, как предложил zedirtybastard, только этот секретный файл я бы назвал .htpasswd т.к. апаче по дефолту не даёт доступ к файлам, начинающимся с .ht Подобрать коллизию (пароль) к хешу - дело нескольких минут/часов на мощном домашнем ПК (зависит от алгоритма шифрования!). Допустим, хостинг не позволяет создавать свои .htaccess или ограничивает их, например на zone.ee нужно всё делать через их админ-панель. Тогда мы попробуем сделать такую же авторизацию на PHP, но она будет работать, только если PHP не работает в CGI режиме (встречается такое на некоторых хостингах)... Предложенный мной метод авторизации через сессии зависит от cookies и настроек PHP, работает везде, где есть PHP (на бесплатном zone.ee сесси не работали, т.к. они пихают свою рекламу в начало каждой страницы... не знаю как сейчас)

Сообщение изменено: Setor (16 января 2007 - 01:11 )

• Наверх
• 

Отправлено 16 января 2007 - 16:35

zedirtybastard, Каждому свое. Я лично твой метод бы вообще не использовал никогда в жизни. HTPassword(Basic Auth) самое надежное, и ничего не раскидано по нескольким фаилам. И связки: логин - пароль легко редактировать. Никаких мучений вообщем-то

• Наверх
• 

Отправлено 16 января 2007 - 17:42

PhysiX Я лично, этим методы сам не использую И тебе не советую. Я советую их девушке, которой может быть сложно понять о чем мы здесь говорим и которая вполне возможно не умеет писать на РНР. Эти методы отлично справятся с незванными гостями, но защищать особо важную инофрмацию такими методами конечно не стоит.
Хотя Basic Auth вполне надежен.

Setor, чтобы подобрать коллизию, ты должен сначала считать .htpasswd, но его обычно не кладут в public directory, да и ты сам же сказал, апаче по дефолту отрезает таки запросы.

• Наверх
• 

Отправлено 16 января 2007 - 18:06

Setor, чтобы подобрать коллизию, ты должен сначала считать .htpasswd, но его обычно не кладут в public directory, да и ты сам же сказал, апаче по дефолту отрезает таки запросы

AuthUserFile /home/www/password.txt # здесь надо указать полный путь к файлу с паролем в юникс системе

тут просто предложено в качестве имени файла паролей нечто смешное А если спрятать, то да - так сделано на 90% порносайтов...

• Наверх
• 

Отправлено 16 января 2007 - 18:18

ну так правильно смешное. А ты обьясни девушке, как создать файл .htpasswd под виндой? Где еще не отображаются типы файлов?
Зачем искать тяжелые пути, в ситуации, когда они не нужны?

• Наверх
• 

Отправлено 16 января 2007 - 18:34

А ты обьясни девушке, как создать файл .htpasswd под виндой

Да, винда тупая этим меня парит Ладно, это мелочи... Придираемся к словам Пусть теперь девушка отпишется, какой метод она предпочла?

• Наверх
• 

Отправлено 16 января 2007 - 19:47

• Наверх
• 

Отправлено 16 января 2007 - 22:16

У меня валялся тут ПХП скрипт генератор .ht страниц ) Только девушке прийдется чуууточку мозг напрячь

• Наверх
• 

Отправлено 16 января 2007 - 22:22

• Наверх
• 

Отправлено 17 января 2007 - 14:11

Господи, прям страницу для пентагона тут ваяют)

кэши, коллизии, подборы, хакеры))

Да Setor бывает параноит

• Наверх
• 

Отправлено 17 января 2007 - 21:32

• Наверх
•