PHP adganskode

Det lød vist lidt dumt, men jeg håber at i forstår det

En måde at gøre det på er, at lægge "password-koden" i en fil for sig selv, og så include den på de filer, der skal beskyttes.

hvordan det, skal man så indtaste password hver gang man går ind på en ny side?

det kommer jo lidt an på, hvordan du har lavet det.
Hvis du har brugt HTTP-auth-funktionerne (http://dk.php.net/manual/features.http-auth.php3) vil browseren cache brugernavn og password indtil den bliver lukket ned.
Hvis det ikke er den metode, du har brugt, må du komme med lidt mere information :)

Jeg har ikke lavet det færdigt endnu da jeg ville have det her svar først, så hvordan mener du jeg skal lave det for at det kommer til at fungere bedst?

Jeg ved ikke, om det kommer til at fungere bedst, men det er da en måde at lave det på :) Jeg har selv brugt denne metode på en del sider, og de kører fint.
En anden metode er denne:
Du starter med en alm. form, som checker brugernavn og password, og stiller derefter folk videre vha. includes (du lægger de beskyttede sider et sted, hvor folk ikke kan nå dem normalt, og hiver dem så ind vha.
<? include("../beskyttetomraade/fil.som.folk.skal.se.php3"); ?>

Hvis det skal være mere avanceret skal du nok kigge på f.eks. PHPLib's session/authentication-system (http://phplib.netuse.de/).

kan du ikke forklare den med <?include("../beskytteområde/fil.som.folk.skal.se.php3"); ?>
/Mule

Æhm ...
Start med at lave et katalog ved navn "includes" på dit webhotel. Beskyt så siderne mod besøgende udefra (http://www.php.dk/artikler/artikel.php3?id=2).
Herefter kan du lave et system, der, når folk er logget ind, henter siderne fra "includes"-kataloget og viser dem.
På denne måde vil det kun være folk, der kender det korrekte login og password, som kan se siderne i "includes".

Du foreslår hele tiden noget men HTTP authentication, men det er desværre ikke en appache server der bliver brugt der hvor jeg har min side......... så hvad gør jeg?
/Mule

Med hensyn til beskyttelse af underkataloger må det være muligt at lave noget lignende på den server, du bruger. Så burde det kunne lade sig gøre at lave det med includes.
-Og ja, jeg er nok lidt miljøskadet af mine Linux-boxe :)

Men hvordan kan man sikre siderne når man ikke kan bruge HTTP authentication?

Jeg er sikker på, at din server understøtter HTTP-auth, blot skal du finde ud af, hvilke kommandoer det kræver.
Det kan også tænkes, at PHP's Header-funktioner (som skal bruges til http://dk.php.net/manual/features.http-auth.php3) virker selv om det ikke er en apache (hvis bare PHP kører som modul burde det vel virke).

Jeg er 100 på at HTTP auth ikke virker jeg har lige snakket med teknikkeren over ICQ så det........

Er der så ikke en måde så man kan kører det hele fra et php script, så den ikke åbner andre filer over hovedet?

Kan du ikke bare bruge en .htacces fil til at beskytte din side med?

hvordan?

en .htaccess er en Apache-ting (som i øvrigt bruger den før omtalte HTTP Auththentication, der tilsyneladende ikke er mulig)

hvordan gør jeg så?

nu kunne jeg så godt tænke mig at blande mig lidt i denne diskution for jeg står med det samme problem elle da noget ligende!!

tag lige et kik på
http://www.eksperten.dk/spm.asp?id=6526
jeg bruger .htacces til at beskytte mine sider med.......
kan det lade sig gøre ?????

hmm nej jeg kan ikke komme til at bruge htttp auth desværre........

hmm ... nu løb jeg midlertidigt tør for idéer ... har endnu ikke haft brug for at lave auth på servere, der ikke understøttede det direkte
har du mulighed for fx. at gemme filer udenfor det katalog, som webserveren henter fra?

>>>>> tn8or <<<<<< gidder du at tage et kik på
http://www.eksperten.dk/spm.asp?id=6526

??????

Hvad mener du med at hente filer udenfor webserverens katalog?

Er der så ikke en måde så man kan kører det hele fra et php script, så den ikke åbner andre filer over hovedet?

jo, men så er det netop, at man skal indtaste brugernavn/password hver gang - medmindre du finder på noget smart med f.eks. cookies, men så er det ikke givet, det vil virke hos alle.
hvis du har adgang til MySQL kan du måske også lave noget smart sessions-noget, men ... det bliver meget hurtigt omfattende at holde styr på :(
en sidste mulighed er at flytte din side over til fx. wiktor.dk - dér kan du bruge http-auth lige så vildt du vil

Ja men nu har jeg faktisk købt et domæne og webhotel et andet sted...... så det.....

come on du må da have en ide

Hvor har du købt dit domæne navn henne, (webhotel udbyder)

Jeg kan nok hjælpe

Hos cosmic.dk/web
/Mule

Jeg var lige inde og kigge på Cosmic.dk, og det er da slet ikke PHP, du skal have fat i. De kører WinNitWit, og derfor er det ASP, du skal bruge.

Nej jeg kan også godt køre php, jeg har snakket med webmasteren og det kan sagtens lade sig gøre.....

Men hvis det er nemmere med asp, hvor kan jeg så lære det, og tager det ikke lang tid at lære........

ok, men ... hvis det er en IIS med ASP, så kan du _MEGET_ lettere lave din login-ting i ASP. Prøv at stille det samme spørgsmål i "Programmering: ASP", så er der garanteret flere der kan hjælpe dig med det samme.

prøv at se på www.asp.dk, hvis du vil lære det (der skulle være nogle udmærkede ressourcer)

ok, men vi får lige og se om der er andre her der kan hjælpe......

du skal sørge for at alle de scripts der skal beskyttes skal sende følgende
headers, medmindre personen er blevet godkendt:


if (!($PHP_AUTH_USER=="test" && $PHP_AUTH_PW=="test")) {
  header("status: 401 Unauthorized");
  header("HTTP/1.0 401 Unauthorized");
  header("WWW-authenticate: basic realm=\"Secret Service\"");
}
elseif ($PHP_AUTH_USER=="test" && $PHP_AUTH_PW=="test") {
  echo "Tillykke";
}

Ja, den er god nok på en Unix (hvor PHP kører som modul, ikke CGI-version).
Problemet er bare, at det ikke virker på en Win-apache. Jeg citerer fra bunden af http://dk.php.net/manual/features.http-auth.php3 :
"Also note that this does not work using Microsoft's IIS server and the CGI version of PHP due to a limitation of IIS.".
-Og det webhotel, han har købt kører jo netop IIS.

Oh well, shit happens ;-)

come on kan i ikke hjælpe mig jeg skal nok smide nogle flere point i til den der kan hjælpe mig......

yep ... Unix bør bruges til vigtige opgaver, NT til vigtige syvkabaler ;-)

Den hjælp der kan gives: ASP!
Du kan ikke lave authentication i PHP på en NT.

Det hele handler om at du gerne vil havde et php script med brugernavn og password ikke????

jo, hvor man så sikrer at der ikke er andre der kan åbne siderne på anden vis

mule.....Kan man så ikke bare skrive fx. et lille php script ind i ens side!

Brug dog dette script! (Gem det i en fil der hedder password.php3 !) :

<?
$user = "brugernavn";
$password = "password";
$side = "password.php3";


if ($bruger != $user && $kode != $password)
{
echo "<font face=\"Verdana\"><form action=\"".$side."\" method=\"post\">";
echo "Brugernavn:<br><input type=text name=bruger><br>";
echo "Password:<br><input type=password name=kode><br>";
echo "<input type=\"submit\" value=\"Login\">";
echo "</form></font>";
};
if ($bruger == $user && $kode == $password)
{
echo "<font face=\"Verdana\">Din IP adresse er $REMOTE_ADDR";
};
?>

Ehh der hvor der står noget med din IP adresse kan du jo skrive hvad du vil

hmmm det kan jeg ikke bruge da det så kun er til en side, man kommer, og den kan man så også gå ind på bare ved at skrive adressen, duer ikke >>>nuker.dk

mule....hvad for en adresse skal man skrive for at komme ind?????

Hvad mener du?

Ingen svar her har løst mit problem , så jeg er desværre nødt til at afle pointene selv ;-)

Kig på http://www.weblogin.dk