הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - אימות פרטים והתחברות (https://hosts.co.il/forums/showthread.php?t=13677)

ram	22-01-06 12:06

אימות פרטים והתחברות

אז ככה..
אני מעוניין שהלקוח יכניס את השם משתמש וסיסמא שאני בחרתי לו
וברגע שהוא לוחץ על התחבר זה מאמת את הנתונים ואז נותן לו להתחבר ובמידה
והנתונים אינם נכונים זה לא נותן לו להתחבר לפאנל ניהול, באילו פונקציות עליי
להשתמש?
תודה מראש, רם.

x-ray

22-01-06 13:19

הפונקציה היחדיה שאני חושב עלי היא mysql_query...
אתה צריך רק לשלוף פרטים מהדאטא בייס ולאמת אותם מול הפרטים שהכניס המשתמש..

ram	22-01-06 13:36

אני יודע שצריך לשלוף מהדטה בייס בעזרת mysql_query
השאלה שלי היא כזאת, איך אני גורם לאימות בין הדטה בייס של הפאנל
שאין לי מושג איפה הוא נמצא להכנסת פרטים של המשתמש?

ViPeRt

22-01-06 14:17

על איזה פאנל אתה מדבר?
אם זה DA תצטרך להשתמש בטופס פשוט שיכניס אותם למערכת...

Ori The Man

22-01-06 14:25

אתה רוצה לעשות התחברות ל DA או למשהו שאתה בונה ?

CSite.co.il

22-01-06 14:31

{??}/php/asp...?

ram	22-01-06 14:58

php ואני עובד עם פאנל DA אם זה עוזר למציאת הפתרון?

שקד	22-01-06 16:12

ציטוט:

נכתב במקור על ידי ram

php ואני עובד עם פאנל DA אם זה עוזר למציאת הפתרון?

השאלה היתה אם אתה רוצה להתחבר לפנאל ניהול השרת - DA.

בכל מקרה בשביל להתחבר לפנאל ניהול וליצור "אימות" אתה צריך לבדוק עם מה שנכנס בשדה באמת שווה לא מה שיש במסד
הנה דוגמא קטנה של אימות נתונים בשאילתה:

PHP קוד:


		
			
mysql_query("SELECT * FROM `table` WHERE user='$user'")

כמובן שאם אתה רוצה להוסיף עוד אימות אתה רושם AND ומוסיף את ההבא.
בהצלחה :)

meshuga

22-01-06 16:12

ציטוט:

נכתב במקור על ידי ram

php ואני עובד עם פאנל DA אם זה עוזר למציאת הפתרון?

למה PHP? אתה הולך לדף התחברות הרגיל, בודק את הטופס שם. אחרי שאתה מוצא את כל שמות הנתונים שצריך אתה בונה טופס משלך לעמוד ההתחברות. (אל תשכח שגם נתונים "מוחבאים" חיוניים)..

עריכה:
זה התחברות לפאנל DA, זה מה שאני מבין שאתה צריך. אם לא, תסביר מה אתה צריך.

ram	22-01-06 16:53

אוקיי אני אסביר שוב, יש הרי דף התחברות לפאנל ניהול דף התחברות רגיל שאתה מקבל עם הפאנל, אני רוצה דרך האתר שלי שיהיו 2 שדות
שם משתמש:
סיסמא: שכמובן נקבע ע"י וזה ניתן ללקוח
וברגע שהוא מקיש את זה ובמידה וזה נכון הוא מתחבר ישירות לפאנל במידה ולא
אז הוא כותב לו שגיאה בסיסמא או ביוזר, ומבקש ממנו שוב להקיש.

Eye-Soft

22-01-06 18:20

ציטוט:

נכתב במקור על ידי שקד

PHP קוד:


		
			
mysql_query("SELECT * FROM `table` WHERE user='$user'")

כמובן שאם אתה רוצה להוסיף עוד אימות אתה רושם AND ומוסיף את ההבא.
בהצלחה :)

ומה קרה עם הסיסמא ? ושלא נשכח SQL Injection שהקוד הזה פשוט מושלם בשבילו :ם

שקד	22-01-06 18:50

ציטוט:

נכתב במקור על ידי Eye-Soft

ומה קרה עם הסיסמא ? ושלא נשכח SQL Injection שהקוד הזה פשוט מושלם בשבילו :ם

מה קורה עם סיסמא ? עם סיסמא הכל בסדר !
הבאתי לו דוגמא רק לשאילתה וגם רשמתי את זה שם וגם רשמתי לו איך ליצור אימות נוסף
אז לפני שאתה רושם הערות כדי שתיקרא ותחשוב!

Eye-Soft

22-01-06 23:10

ציטוט:

נכתב במקור על ידי שקד

SQL Injection...
ואני שמח שאתה מנהל והכל וסבבה, מגיע לך, אבל העובדה שאתה מנהל לא אומרת שיש לך זכות לתת יחס שונה. תוריד ת'בולד מהתחשוב. בדיוק כמו שאם אני הייתי כותב לך את אותו הדבר הייתי מקבל אזהרה...

לפני שאתה כותב למישהו משהו, תחשוב האם אתה היית נותן לו אזהרה אם הוא היה כותב את זה...

ram	22-01-06 23:12

אם כל הריבים והבעיות בילבלתם אותי לאללה:/
תסבירו לי בבקשה בלי לריב אילו
פונקציות נחוצות לבניית הקוד הזה?

Eye-Soft

23-01-06 11:12

ציטוט:

נכתב במקור על ידי ram

אם כל הריבים והבעיות בילבלתם אותי לאללה:/
תסבירו לי בבקשה בלי לריב אילו
פונקציות נחוצות לבניית הקוד הזה?

str_replace ככה זה נראה לי בPHP
אתה צריך משפט כזה

PHP קוד:


		
			
Select * From tblname Where x='y' and z='h'

ומומלץ להשתמש בפונקציות כמו md5

ram	23-01-06 11:53

אוקיי תודה, אני אסתדר כבר :)

avii	23-01-06 12:20

את אתה רוצה להתחבר לפנאל דיירקט אדמין דרך דף אחר זה מה שהבנתי תרשום כך:
<form method="POST" action="http://yoursite:2222/CMD_LOGIN">
<input> שם משתמש:
<input> סיסמא:
<input type="submit" value="התחבר">
</form>

MoonChild

23-01-06 12:32

זה ממש לא מסובך, אני אכתוב קוד זריז ואסביר :
קרא לקובץ login.php

PHP קוד:


		
			
<form method="post" action="login.php">

<input type="text" name="user">

<input type="password" name="pass">

<input type="submit" value="התחבר">

</form>



<?

if($_POST['submit']){

  $user = $_POST['user'];

  $pass = $_POST['pass'];

  if(empty($user) OR empty($pass)){

    echo "בבקשה מלא את כל השדות בכדי להתחבר";

  }else{

$sql = mysql_query("SELECT * FROM table WHERE username='$user' AND password='$pass' LIMIT 1");



           $rows = mysql_num_rows($sql);

           if($rows > 0){

                              

                              

// כאן התוכן של הפאנל, כמו כן אפשר גם להוסיף

// sessions / cookies







                              }

                              else{

                                     echo "שם המשתמש או הסיסמה שגויים, בבקשה נסה שנית";

                              }



}



}



?>

ram	23-01-06 13:08

MoonChild, ניסיתי לעבוד לפי הקוד שלך וזה נותן לי שגיאה:

Parse error: parse error, unexpected $ in /home/ram/domains/blabla.co.il/public_html/login.php on line 31
איפה הטעות שלי?

MoonChild

23-01-06 13:26

כתבתי את זה מהר מידי ולא שמתי לב ששכחתי לסגור את הלולאות.

נסה עכשיו.
כמו כן, הקוד מוגן מפני SQL Injections.

עריכה : בשביל שלקובץ יהיה אפשרות לעשות mysql_query הוא חייב להתחבר למסד קודם, תשתמש בפונקציית include(); בכדי להוסיף קובץ המתחבר למסד.

דוגמה :

PHP קוד:


		
			
mysql_connect("localhost","user","pass");  

mysql_select_db("db");

כל הזמנים הם GMT +2. הזמן כעת הוא 01:27.