Hogyan lehet ellenőrizni hogy le van a regisztrálva za user?
Üdv.
Van egy oldalam van benne egy belep.php nevezetű fájl, aminek így néz ki a forráskódja:
Ezt elküldöm a belep-feldolg.php oldalra, hogy feldolgozza, az pedig így néz ki:
Ezen az oldalon, ha minden stimmel akkor átírányítom őt egy "index1.php"-s oldalra, de az a gond hogy ha nincs le regisztrálva valaki, és nincs bejelentkezve akkor is be tud lépni erre az oldalra úgy hogy ha beírja a böngészőbe azt hogy http://djjancsika.atw.hu/index1.php! Milyen php kódot írjak az index1.php-ba?
■ Van egy oldalam van benne egy belep.php nevezetű fájl, aminek így néz ki a forráskódja:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"><head>
<title>Csébi János - Online filmnézés</title>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-2">
<meta name="description" content="Legálisan nézhető online filmek">
<meta name="keywords" content="MOOvie.hu,online filmek,online
film,letöltés,torrent,ingyen film,film letöltés,letöltés nélküli
filmek,rapidshare,másnaposok,transformers,g.i. joe,flash
player,divx,avi,web player,divx web
player,movies,moovies,moovie,filmhírek,hollywood,filmvilág,film
adatbázis,download,letöltés,warez,dvd,mozi,mozi műsor,tv,tv műsor,south
park,south park epizódok, south park letöltés, flash játékok, játékok
online,játékok,rajzfilmek,cartoon network,jetix,online
rajzfilmek,közösség,megavideo,humyo,filebase,mystream,stagevu,docler">
<meta name="robots" content="index, follow">
<meta name="revisit-after" content="1 day">
<meta name="author" content="Gameworld">
<meta name="distribution" content="local">
<meta name="language" content="HU">
<meta name="rating" content="general">
<meta name="keywords" content="online filmnézés,online film,online
filmnézés ingyen magyarul, online filmek,MOOvie.hu,online filmek,online
film,letöltés,torrent,ingyen film,film letöltés,letöltés nélküli
filmek,rapidshare,másnaposok,transformers,g.i. joe,flash
player,divx,avi,web player,divx web
player,movies,moovies,moovie,filmhírek,hollywood,filmvilág,film
adatbázis,download,letöltés,warez,dvd,mozi,mozi műsor,tv,tv műsor,south
park,south park epizódok, south park letöltés, flash játékok, játékok
online,játékok,rajzfilmek,cartoon network,jetix,online
rajzfilmek,közösség,megavideo,humyo,filebase,mystream,stagevu,docler">
<meta name="subject" content="Nézd meg online a kedvenc filmed! Online
filmnézés,Magyarország legnagyobb online film adatbázisa. Online filmek
minden mennyiségben.">
<meta name="title" content="Online Filmnézés a neten ingyen magyarul|
Online film, online filmek, mozi, letöltés nélkül, filmnézés, movie.">
<meta name="description" content="Online Filmnézés a neten ingyen
magyarul - Nézd meg online a kedvenc filmed! Online filmnézés">
<!-- Gameworld production -->
<style type="text/css">
<!--
body {
background-color: #000;
}
.felso{
position:absolute;
top: 0px;
width: 99%;
height: 100%;
border: 0px;
}
.tartalom {
font-family: "Comic Sans MS";
font-size:14px;
font-weight: bold;
color:white;
}
.copyright {
font-family: "Comic Sans MS";
font-size:12px;
font-weight: bold;
color:white;
}
A:link {text-decoration: underline; color: white;}
A:visited {text-decoration: underline; color: white;}
A:active {text-decoration: underline; color: white;}
A:hover {text-decoration: underline; color: #00e4ff;}
-->
</style>
<div class="felso"><center>
<table border="0" cellpadding="0" cellspacing="0" width="200">
<tbody><tr>
<td colspan="2" valign="bottom"
height="297"><img src="http://kepfeltoltes.hu/100717/fejlec3_www.kepfeltoltes.hu_.png"></td>
</tr>
<tr>
<td height="241" valign="top" colspan="2"><span class="tartalom">
<center>
<p> </p>
<p>Belépés </p>
<form action="belep-feldolg.php" method="POST">
<table>
<tr>
<td><b>Felhasználónév: </b></td>
<td><input type="text" name="username"></td>
</tr>
<tr>
<td><b>Jelszó: </b></td>
<td><input type="password" name="password"></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" value="Belépés"></td>
</tr>
</table>
</form>
</p>
</center></span></td>
</tr>
<tr>
<td valign="top" height="7"> </td>
<td height="7"><span class="copyright">
<div align="center">Copyright © 2010 minden jog fenntartva!
Online
film nézés
<!-- kérlek ne vedd ki! -->
Programozta: <a href="mailto:djcsebi##kukac##freemail.hu">Djjancsika</a>
<!-- kérlek ne vedd ki! -->
</div>
</span></td>
</tr>
<tr>
<td colspan="2" height="7"><img src="a_data/tart.png" width="700"
height="7"></td>
</tr>
</tbody></table>
</center></div>
</body></html>
<html xmlns="http://www.w3.org/1999/xhtml"><head>
<title>Csébi János - Online filmnézés</title>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-2">
<meta name="description" content="Legálisan nézhető online filmek">
<meta name="keywords" content="MOOvie.hu,online filmek,online
film,letöltés,torrent,ingyen film,film letöltés,letöltés nélküli
filmek,rapidshare,másnaposok,transformers,g.i. joe,flash
player,divx,avi,web player,divx web
player,movies,moovies,moovie,filmhírek,hollywood,filmvilág,film
adatbázis,download,letöltés,warez,dvd,mozi,mozi műsor,tv,tv műsor,south
park,south park epizódok, south park letöltés, flash játékok, játékok
online,játékok,rajzfilmek,cartoon network,jetix,online
rajzfilmek,közösség,megavideo,humyo,filebase,mystream,stagevu,docler">
<meta name="robots" content="index, follow">
<meta name="revisit-after" content="1 day">
<meta name="author" content="Gameworld">
<meta name="distribution" content="local">
<meta name="language" content="HU">
<meta name="rating" content="general">
<meta name="keywords" content="online filmnézés,online film,online
filmnézés ingyen magyarul, online filmek,MOOvie.hu,online filmek,online
film,letöltés,torrent,ingyen film,film letöltés,letöltés nélküli
filmek,rapidshare,másnaposok,transformers,g.i. joe,flash
player,divx,avi,web player,divx web
player,movies,moovies,moovie,filmhírek,hollywood,filmvilág,film
adatbázis,download,letöltés,warez,dvd,mozi,mozi műsor,tv,tv műsor,south
park,south park epizódok, south park letöltés, flash játékok, játékok
online,játékok,rajzfilmek,cartoon network,jetix,online
rajzfilmek,közösség,megavideo,humyo,filebase,mystream,stagevu,docler">
<meta name="subject" content="Nézd meg online a kedvenc filmed! Online
filmnézés,Magyarország legnagyobb online film adatbázisa. Online filmek
minden mennyiségben.">
<meta name="title" content="Online Filmnézés a neten ingyen magyarul|
Online film, online filmek, mozi, letöltés nélkül, filmnézés, movie.">
<meta name="description" content="Online Filmnézés a neten ingyen
magyarul - Nézd meg online a kedvenc filmed! Online filmnézés">
<!-- Gameworld production -->
<style type="text/css">
<!--
body {
background-color: #000;
}
.felso{
position:absolute;
top: 0px;
width: 99%;
height: 100%;
border: 0px;
}
.tartalom {
font-family: "Comic Sans MS";
font-size:14px;
font-weight: bold;
color:white;
}
.copyright {
font-family: "Comic Sans MS";
font-size:12px;
font-weight: bold;
color:white;
}
A:link {text-decoration: underline; color: white;}
A:visited {text-decoration: underline; color: white;}
A:active {text-decoration: underline; color: white;}
A:hover {text-decoration: underline; color: #00e4ff;}
-->
</style>
<div class="felso"><center>
<table border="0" cellpadding="0" cellspacing="0" width="200">
<tbody><tr>
<td colspan="2" valign="bottom"
height="297"><img src="http://kepfeltoltes.hu/100717/fejlec3_www.kepfeltoltes.hu_.png"></td>
</tr>
<tr>
<td height="241" valign="top" colspan="2"><span class="tartalom">
<center>
<p> </p>
<p>Belépés </p>
<form action="belep-feldolg.php" method="POST">
<table>
<tr>
<td><b>Felhasználónév: </b></td>
<td><input type="text" name="username"></td>
</tr>
<tr>
<td><b>Jelszó: </b></td>
<td><input type="password" name="password"></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" value="Belépés"></td>
</tr>
</table>
</form>
</p>
</center></span></td>
</tr>
<tr>
<td valign="top" height="7"> </td>
<td height="7"><span class="copyright">
<div align="center">Copyright © 2010 minden jog fenntartva!
Online
film nézés
<!-- kérlek ne vedd ki! -->
Programozta: <a href="mailto:djcsebi##kukac##freemail.hu">Djjancsika</a>
<!-- kérlek ne vedd ki! -->
</div>
</span></td>
</tr>
<tr>
<td colspan="2" height="7"><img src="a_data/tart.png" width="700"
height="7"></td>
</tr>
</tbody></table>
</center></div>
</body></html>
Ezt elküldöm a belep-feldolg.php oldalra, hogy feldolgozza, az pedig így néz ki:
<?php
$username = $_POST['username'];
$password = $_POST['password'];
$kapcsolat = mysql_connect("host", "username", "password");
mysql_select_db("host-name");
$parancs = "SELECT * FROM reg WHERE username = '$username'";
$valasz = mysql_query($parancs);
$sor = mysql_fetch_array($valasz);
$eletkor = $sor[eletkor];
$varos = $sor[varos];
if ($username and $password != NULL)
{
if ($username == $sor[username] and $password == $sor[password])
{
header("Location: index1.php");
}
else
{
echo "Sikertelen belépés!";
}
}
else
{
echo "Nem töltötted ki valamelyik mezot!";
}
mysql_close($kapcsolat);
?>
$username = $_POST['username'];
$password = $_POST['password'];
$kapcsolat = mysql_connect("host", "username", "password");
mysql_select_db("host-name");
$parancs = "SELECT * FROM reg WHERE username = '$username'";
$valasz = mysql_query($parancs);
$sor = mysql_fetch_array($valasz);
$eletkor = $sor[eletkor];
$varos = $sor[varos];
if ($username and $password != NULL)
{
if ($username == $sor[username] and $password == $sor[password])
{
header("Location: index1.php");
}
else
{
echo "Sikertelen belépés!";
}
}
else
{
echo "Nem töltötted ki valamelyik mezot!";
}
mysql_close($kapcsolat);
?>
Ezen az oldalon, ha minden stimmel akkor átírányítom őt egy "index1.php"-s oldalra, de az a gond hogy ha nincs le regisztrálva valaki, és nincs bejelentkezve akkor is be tud lépni erre az oldalra úgy hogy ha beírja a böngészőbe azt hogy http://djjancsika.atw.hu/index1.php! Milyen php kódot írjak az index1.php-ba?
Session
Ha ez megvan, keress rá a PHP manualban, illetve alapvetően a Google-ban a "PHP session" kulcsszavakra és bőven találsz leírást és példákat.
Ezen kívül ajánlom a következő cikket is, mert az idézett kód alapján simán támadható az oldalad (SQL Injection): http://weblabor.hu/cikkek/phpkeretrendszer
colorer
Amúgy meg Schmidi megmondta, amit kell :D