20. januar 2002 - 19:42Der er
12 kommentarer og 1 løsning
tjek om bruger er logget ind
jeg har lavet en lille password side - hvor brugeren taster et brugernavn og en adgangskode ind i en html form - når man så trykker på send bliver man sendt videre til en lille php side der tjekker om dette brugernavn og password findes i en fil bestående sådanne - hvis dette brugernavn findes i filen og passwordet passer med det der står deri - så kaldes en header(\"Location: $brugernavn.php\"); det virker også fint nok - problemet er så at man jo uden videre \"hvis man kender et brugernavn\" bare kan skrive ...../brugernavn.php hvad skal jeg sætte ind på denne brugernavn.php side for at sikre mig at dette ikke sker - kom meget gerne med et eksempel
jo tak - jeg har kigget på det http auth. :) men kunne ikke liiiiiige få det til at virke - kom gerne med et eksempel. Ellers så fik jeg det i nat til at virke ved at bruge .htaccess. Og jeg vil stadig ikke bruge sessions - da det er ret usikkert - når man sender passwordet med siden.
if($PHP_AUTH_USER != \"login\" && $PHP_AUTH_PW != \"password\") { Header(\"WWW-Authenticate: Basic realm=\\\"din.url.com\\\"\"); Header(\"HTTP/1.0 401 Unauthorized\"); echo \"You are not authorised to view this page\\n\"; exit; }
?>
vær opmærksom på at \"Basic realm\" afgør om brugernavn / password godtages. dvs. er du på localhost må du angive det som basic realm og ændre det når du uploader.
Du kan evt. kombinere det med udtræk af en database.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
