Passwordbeskyttelse

Meget kort: du skal selv arbejde med Cookies (som sker automatisk med sessions
i ASP).

naah .. ikke hent rigtigt

:)

http://www.razor.f2s.com/brugersystem/

Der kan du selv sætte det hele sammen  ;)))

Sessions er i PHP først med fra version 4(Zend).
M.V.H.
Colde

Jeg har det der brugersystem .... også et der hedder: Usersystem ..
Men jeg får en fejl:
500 Internal Server Error ...

Det er med den her:
<?php
$fp = fopen("users.inf","r");
while ($input = fgetcsv($fp,4096,"|")) {
    $users[] = $input[0];
    $passwords[] = $input[1];
    }
fclose($fp);
for ($i = 0; $i < sizeof($users); $i++) {
if ($PHP_AUTH_USER == $users[$i] && $PHP_AUTH_PW == $passwords[$i]) {
$ok = (true);
}
}
if (!$ok) {
Header("WWW-Authenticate: Basic realm=\"Password Required\"");
Header("HTTP/1.1 401 Unauthorized");
echo "<h1>Restricted area!</h1>\n";
exit;
}
?>

Kan man ikke gøre sådan at man har et bestemt password (der ikke bliver hentet fra en  fil) Altså et fast kodeord og en fast bruger??
- Det er jo smartere ...!

Er der nogen der ved hvorfor jeg får den fejl?

Ok, korrekt, phylox2, det du anviser er
netop at bruge den indbyggede authorisation
i HTTP-protokollen. Og en tredie mulighed er at
have password eller ID med som ?-parameter
på URL-en eller i et hidden felt i alle forme.

det jeg ville gøre var at bruge apache's WWW_Authenticate funktion, og ligge den ind i en password.php3..

derefter ville jeg lave en include("password.php3"); i de sider jeg vil passwordbeskytte...

jeg kommer med et eksempel i aften.. :-) (lige nu er jeg på arbejde)

har du adgang til mysql ?

password.php3 til mysql:

<?php
mysql_connect("dinserver.dk","bruger","password");
mysql_select_db("din_db");
$res = mysql_query("SELECT * FROM brugere WHERE brugernavn='$PHP_AUTH_USER' AND pass='$PHP_AUTH_PW'");
if (!mysql_Num_Rows($res)) {
Header("WWW-Authenticate: Basic realm=\"Indtast dine oplysninger\"");
Header("HTTP/1.1 401 Unauthorized");
include("header.php3");
?>
<font face="verdana" size="+1"><b>Adgang forbudt!</b></font><br><br>
<font face="verdana" size="2">M&aring;ske er det fordi du ikke er <a href="tilmeld.php3">tilmeldt</a></font><br><br>
<?php
include("footer.php3");
exit;
}
?>

password.php3 til en csv fil (bruger:pass):

<?php
$fp = fopen("users.txt","r");
while ($input = fgetcsv($fp,4096,":")) {
    $users[] = $input[0];
    $passwords[] = $input[1];
    }
fclose($fp);
for ($i = 0; $i < sizeof($users); $i++) {
if ($PHP_AUTH_USER == $users[$i] && $PHP_AUTH_PW == $passwords[$i]) {
$ok = (true);
}
}
if (!$ok) {
Header("WWW-Authenticate: Basic realm=\"Password Required\"");
Header("HTTP/1.1 401 Unauthorized");
echo "<h1>Restricted area!</h1>\n";
exit;
}
?>

så indsætter du bare
<?php
include("password.php3");
?>
FØRST i de dokumenter der skal beskyttes

Undskyld ... Jeg havde helt glemt dette spørgsmål !!

razor>>  Ja! Jeg har adgag til MySql
Er det da nemmere ???

Jeg har selv fundet en løsning på dette!