ugrás a tartalomhoz

Beléptető és azonosító rendszer PHP-ben

Anonymous · 2006. Már. 31. (P), 07.46
Sziasztok!

Tudtok valahol olyan helyet ahonnan kész beléptető és felhasználó azonosít php programokat lehetne letölteni vagy ajánlanni rá egy jó algoritmust?

Köszi
‹ nyelvválasztás probléma php cookie alapú auto-login ›
 
1

Auth, LiveUser

Török Gábor · 2006. Már. 31. (P), 07.53
Persze: PEAR::Auth, PEAR::LiveUser.
2

Példa

Anonymous · 2006. Már. 31. (P), 08.16
Szia!

Nem tudnál egy olyan címet is adni, ahonnan egy egyszerű példa progi is letudnék hozzá tölteni?

Köszi
3

link

Anonymous · 2006. Már. 31. (P), 14.32
http://evolt.org/PHP-Login-System-with-Admin-Features
ez egy egész jó kis beléptetőrendszer... nem pont 1 pegegyszerűbb mert elég komoly de ott van készen meg van irva.. le tudod tölteni kompletten az egészet és leírja hogy hogyan kell megcsinálni 1ccerűen az adatbázisokat...
próbálkozz azért sajátmagad is kicsit! rákeresel a googlebe vagy megnézed a korábbi fórumokat mert ez a link már volt kitéve ilyesmi témáknál.
4

Beléptető php-ben és xml segítségével

Debora · 2007. Nov. 17. (Szo), 11.16
Én egy olyan beléptető rendszert szeretnék, mint amilyet Anonymus ajánlott,
DE!!
az adattárolás nem sql-ben, hanem xml-ben legyen.

Nem tud valaki ilyet?
Köszönöm.
5

xml-ben?

zila · 2007. Nov. 17. (Szo), 13.12
Nem a leghatékonyabb megoldás ilyen adatokat xml-ben tárolni... Miért kell az xml?

Egyébként letöltöd a linkről a kódot és átalakítod, hogy xml file-ből jöjjenek az adatok. Nem olyan nehéz, bár sokkal nehezebb mint adatbázisban kezelni. Ha elakadsz kérdezz, segítünk.
6

UTF-8

haasz · 2007. Nov. 19. (H), 17.39
Egy kérdésem lenne beléptető rendszerrel kapcsolatban:

Jelent-e bármi biztonsági problémát ha olyan szabályokat engedek, amelyek csak a felhasználónév és jelszó méretét korlátozzák (pl.: min. 6, max. 32 karakter), de az alkalmazható karakterek típusára és sorrendjére (pl.: első karakter betű legyen, stb.) semmilyen megkötést nem tesznek. Azaz vannak-e olyan karakterek vagy karakter sorrendek, amelyekkel az oldal "megborítható", amiket tehát szűrni kell. Az alkalmazott karakterkiosztás a címben is szereplő UTF-8. Előre is köszönöm a válaszokat!
7

Védeni kell

zila · 2007. Nov. 19. (H), 17.43
Szűrni nem kell semmit, védeni annál inkább, főleg Sql injection ellen.
8

a problémás karakterek?

haasz · 2007. Nov. 19. (H), 17.55
Szóval beillesztve az SQL kérésbe a beküldött adatokat, azok okozhatnak nem várt viselkedést. Az a kérdés, hogy melyik karaktereket kell szűrni, kivenni, átalakítani, stb.? Vagy nincs ilyen lista? Illetve ezen karakterek száma tart a végtelenhez :) (ismerve az UTF-8 karakterkészletét :) )?

Esetleg valami elérhető megoldás erre?
9

Elolvastad a linkelt oldalt?

zila · 2007. Nov. 19. (H), 17.58
Nem szűrni kell, hanem megfelelően védeni (escape-lni) a felhasználói inputot, főleg azokat amiket felhasználsz egy sql query-ben.
10

Elegendő megoldás

haasz · 2007. Nov. 19. (H), 20.12
Ha jól értem (?!), akkor a php dokumentációban az alábbi linken szereplő 3. példa megoldja a problémát:
http://hu2.php.net/manual/hu/function.mysql-real-escape-string.php

Az eredeti kérdésemre visszatérve, ez csak az SQL kérések esetén problémás, vagy valami hasonló trükkel maga a PHP kód futása is felborítható? Szóval kell még valamire figyelni vagy elég a fent linken elérhető példa alkalmazása?
11

Fel

csla · 2007. Nov. 19. (H), 20.44
Hát, ha olyan szörnyű dolgot csinálsz, hogy egy inputból érkező adatot mondjuk beadsz egy eval()-nak, akkor akár még a programba is bekavarhat.
12

Kösz!

haasz · 2007. Nov. 20. (K), 04.32
... ez nem volt szándékomban :) . Köszönöm a segítséget!