רוטר - IעזרהI בקשר קוקיז

יומן פעילות	לוח שנה	מבזקי חדשות	תקנון	RSS	כותרות	כותרות לפי תגובה	ניקוי קוקיז	IP	להורדת אפליקציה
eBay	AliExpress	GearBest	Amazon	Booking	Kiwi	SkyScanner	Trip Advisor

"IעזרהI בקשר קוקיז"

גירסת הדפסה

קבוצות דיון בניית אתרים נושא #12165	מנהל סגן המנהל מפקח Winner צל"ש מומחה

אשכול מספר 12165

אVי

02:42 27.05.07

IעזרהI בקשר קוקיז

שלום
יש לי בכניסה לאתר שלי דף HPH שדורש מהנכנסים להכניס שם משתמש וסיסמה
א-ב-ל: זה מגן לי רק על הדף הראשי, ככה שאם מיהו נכנס ישר לדפים הפנימיים אז זה מכניס אתו בלי לבקש שם משתמש וסיסמה.
אשמח אם מישהו ידריך אותי מה לעשות כדי לפתור בעיה זו

תודה מראש
אבי

שתף

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

האשכול	מחבר	תאריך כתיבה	מספר
אממ אתה משתמש בסשן	akoka	27.05.07 03:00	1
תודה רבה! אבל איך ואיפה אני רושם סשן....	אVי	27.05.07 03:27	2
את ה סשן אתה צריך להוסיף	code_blue	27.05.07 08:39	3
תודה רבה...אבל אם אפשר משהו יותר מפורט על סשן אני אשמח	אVי	27.05.07 11:41	4
אוקיי	MeToR	27.05.07 23:09	5
סבבה אני אבדוק ואני יעדכן...תודה רבה בנתיים	אVי	28.05.07 12:17	6
דיי הסתבכתי עם זה...	אVי	31.05.07 00:18	7
כאן:	MeToR	31.05.07 04:33	8
אחלה....עשיתי. עכשיו בכל דף שאני רוצה שלא יוכלו...	אVי	31.05.07 14:29	9
כן... בהנחה שהכנת את הדף secure שאמרתי לך...	MeToR	31.05.07 14:47	10
תודה...אבל זה לא בדיוק מצליח לי	אVי	31.05.07 16:00	11
טעית בעמוד השני בפתיחת ה-PHP:	Ice Cold	31.05.07 16:14	12
שיניתי...אבל זה עדיין לא עובד...	אVי	31.05.07 16:55	13
אחי, סגרת את התג PHP הפוך...	MeToR	31.05.07 21:32	14
סידרתי את הסגירה וזה עדיין לא עובד....	אVי	01.06.07 02:01	15
אממ אחי...	MeToR	01.06.07 10:31	16
זה לא עובד לי עדיין.....	אVי	02.06.07 23:41	17
איסיקיו בפרטי...	MeToR	03.06.07 17:09	18
תודה ע-נ-ק-י-ת MeToR שעזר לי שלב אחרי שלב עד שהכל הסתדר	אVי	05.06.07 00:29	19

akoka

03:00 27.05.07

1. אממ אתה משתמש בסשן
בתגובה להודעה מספר 0

אניייכתוב לך את התהליך תנסה ליישם בקוד לא תצליח נארגן לך משו
1.אתה בודק אם השם משתמש והסיסמא נכונים
2.א.אם הם נכונים אתה רושם סשן
ב.אם הם לא נכונים מציג הודעת שגיאה ומחזיר את המשתמש לדף הלוגין
3.כול דף שאתה רוצה להגן עליו אתם בודק בראש עמוד אם הסשן קיים אם הוא קיים אתה מציג את העמוד אם לא אתה מציג את הלוגין שוב.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

אVי

03:27 27.05.07

2. תודה רבה! אבל איך ואיפה אני רושם סשן....
בתגובה להודעה מספר 1

ערכתי לאחרונה בתאריך 27.05.07 בשעה 03:31 בברכה, אVי

ש לי כבר דף PHP שבודק ת השם שתמש וסיסמה ואם זה לא נכון אז זה רושם לי שגיאה אבל איפה בדיוק אני רושם לו סשן..ואיך עושים את זה (סליחה על הבורות אבל אני לא מבין גדול בזה)
אני מצרף פה את הדף PHP שיש לי אם תוכל להסביר לי קצת יותר מפורט מה ואיפה לעשות.

תודה רבה
אבי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

code_blue

חבר מתאריך 5.7.06
21280 הודעות, 7 פידבק

08:39 27.05.07

3. את ה סשן אתה צריך להוסיף
בתגובה להודעה מספר 2

לכל דף פנימי בנפרד...
אתה יכול לעשות גם לפי cookies (ככה אני עובד)
שכל עמוד בודק אם יש COOKIE אם לא .. אז היא נותנת איזה דף ERROR .
בתהליך הבדיקת שם משתמש וסיסמא אתה יכול להשתמש או ב COOKIE ->
setcookie
http://il.php.net/manual/he/function.setcookie.php

או באמצעות SESSION (איתו אני פחוד יודע לעבוד) ..

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

אVי

11:41 27.05.07

4. תודה רבה...אבל אם אפשר משהו יותר מפורט על סשן אני אשמח
בתגובה להודעה מספר 3

הבנתי שהסשן יותר טוב קוקיז....אני פשוט צריך הסבר (אולי לא כ"כ פשוט) איך אני רושם סשן שישמור לי את השם משתמש והסיסמה. ואח"כ מה אני צריך לרשום בראש כל דף שאני רוצה שהסשן יעבוד עליו

תודה רבה
אבי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

MeToR
חבר מתאריך 26.1.07
11 הודעות

23:09 27.05.07

5. אוקיי
בתגובה להודעה מספר 4

ערכתי לאחרונה בתאריך 27.05.07 בשעה 23:12 בברכה, MeToR

בדף התחברות שלך, לאחר שבדקת אם המשתמש והסיסמא טובים, תעשה ככה:

אם השם משתמש והסיסמא טובים - לפי דרך בדיקה שלך, אז ככה:

$_SESSION['con']="ok";
במקום הערך "ok" אתה יכול לשים את ה-id של המשתמש, וכך הדפים יוכלו לזהות את המשתמש (אני ממליץ).
אחר כך תכין דף secure.php:

session_start();

if (!isset($_SESSION['con']))
die("דף זה אינו מורשה עבור משתמשים לא מחוברים.");
ופשוט תצרף את הדף בדיקה הזה בראש כל דף שאתה רוצה שיהיה זמין רק עבור משתמשים מחוברים.
ככה מצרפים:

require("secure.php");
* ואחד הדברים החשובים ביותר, בראש כל דף שאתה משתמש בו ב-Session, תכתוב ככה:

session_start();

זה פשוט יעשה את הסשנים זמינים באותו דף.
ואם יש דף שאתה מצרף אליו את דף ההגנה (secure.php), אל תכתוב גם session_start() בדף עצמו,
כי זה קיים כבר בדף ההגנה, ואז תיווצר בעיית כפילות.

אם יש עוד שאלות או בעיות, אני כאן

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

אVי

12:17 28.05.07

6. סבבה אני אבדוק ואני יעדכן...תודה רבה בנתיים
בתגובה להודעה מספר 0

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

אVי

00:18 31.05.07

7. דיי הסתבכתי עם זה...
בתגובה להודעה מספר 6

אני לא מצליח להבין איפה לשים את הקוד של הסשן...אני מעלה פה את דף הPHP שלי....אם מישהו יכול בבקשה להגיד לי איפה לשים את הקוד ששם סשן
http://rotter.name/User_files/nor/465de9d044581677.txt

תודה רבה
אבי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

MeToR
חבר מתאריך 26.1.07
11 הודעות

04:33 31.05.07

8. כאן:
בתגובה להודעה מספר 7

//check if username and passwords are correct
else {
//first users group
if (
$user == $username[1] && $pass == $password[1] ||
$user == $username[2] && $pass == $password[2] ||
$user == $username[3] && $pass == $password[3] ||
$user == $username[4] && $pass == $password[4] ||
$user == $username[5] && $pass == $password[5]
) {

$_SESSION['con']=$user;
if ($open_type == 0) {
include ("$file3");
} else {
header("Location: $url_redirect_1");
exit;
}
}

//second users group
elseif (
$user == $username[6] && $pass == $password[6] ||
$user == $username[7] && $pass == $password[7] ||
$user == $username[8] && $pass == $password[8] ||
$user == $username[9] && $pass == $password[9] ||
$user == $username[10] && $pass == $password[10]
) {

$_SESSION['con']=$user;
if ($open_type == 0) {
include ("$file4");
} else {
header("Location: $url_redirect_2");
exit;
}
}

אני מקווה שהבנתי נכון את הקוד שלך...

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

אVי

14:29 31.05.07

9. אחלה....עשיתי. עכשיו בכל דף שאני רוצה שלא יוכלו...
בתגובה להודעה מספר 8

ערכתי לאחרונה בתאריך 31.05.07 בשעה 14:29 בברכה, אVי

תודה רבה...
עשיתי מה שהראת לי. עכשיו בכל דף שאני רוצה שלא יוכלו להכנס בלי לעבור בדף שדורש סיסמה אני שם
<php?
session_start();
require("secure.php");
<?

בהתחלה??

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

MeToR
חבר מתאריך 26.1.07
11 הודעות

14:47 31.05.07

10. כן... בהנחה שהכנת את הדף secure שאמרתי לך...
בתגובה להודעה מספר 9

אממ וגם תוסיף בדף של ההתחברות למעלה את ה: session_start(); אם לא הוספת.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

אVי

16:00 31.05.07

11. תודה...אבל זה לא בדיוק מצליח לי
בתגובה להודעה מספר 10

אני עשיתי כל מה שאמרת אבל כשאני נכנס לדף שאמור להיות מוגן זה לא מקפיץ אותי לדף ההתחברות
זה הקבצים שעשיתי:
http://rotter.name/User_files/nor/465ec64f121f50d4.txt
http://rotter.name/User_files/nor/465ec65b123d3159.txt
והעלתי אותם בינתיים לפה:
http://d32.100webspace.net/
(שם משתמש: avi סיסמה:1234)

אם תוכלל בבקשה לבדוק מה לא עשיתי טוב.

תודה רבה
אבי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Ice Cold

חבר מתאריך 3.8.02
28041 הודעות, 19 פידבק

16:14 31.05.07

12. טעית בעמוד השני בפתיחת ה-PHP:
בתגובה להודעה מספר 11

רשמת :

<php?
זה אמור להיות:

<?php
>

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

אVי

16:55 31.05.07

13. שיניתי...אבל זה עדיין לא עובד...
בתגובה להודעה מספר 12

ערכתי לאחרונה בתאריך 31.05.07 בשעה 16:57 בברכה, אVי

תיקנתי את השגיאה בקוד אבל זה עדיין לא עובד והדפים שאמורים להיות מוגנים עדין לא מוגנים.
הנה הדפים אחרי התיקון:
אבי
http://rotter.name/User_files/nor/465ed4354906e827.gif
http://rotter.name/User_files/nor/465ed26741007d6b.txt
http://rotter.name/User_files/nor/465ed27641316dad.txt
מה עוד יכולה להיות הבעיה??

תודה רבה רבה..

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

MeToR
חבר מתאריך 26.1.07
11 הודעות

21:32 31.05.07

14. אחי, סגרת את התג PHP הפוך...
בתגובה להודעה מספר 13

צריך לסגור ככה:

?>

והכנת בכלל את הקובץ secure.php לפי מה שאמרתי לך? והוא באותה תקייה עם שאר הקבצים?

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

אVי

02:01 01.06.07

15. סידרתי את הסגירה וזה עדיין לא עובד....
בתגובה להודעה מספר 14

1:
סידרתי את הסגירה וזה עדיין לא עובד....(זה עדיין נכנס לדפים שאמורים להיות מוגנים בלי בקש סיסמה).
אז בראש כל דף שמתי:
http://rotter.name/User_files/nor/465f531261d43c2c.gif

2:
בטח שהכנתי את הקובץ שאמרת(secure.PHP)....ככה:

http://rotter.name/User_files/nor/465f52d361488f25.gif
תודה רבה
אבי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

MeToR
חבר מתאריך 26.1.07
11 הודעות

10:31 01.06.07

16. אממ אחי...
בתגובה להודעה מספר 15

בדפים שאתה מצרף את הקובץ secure.php אל תרשום גם למעלה את ה-session_start... כי זה כבר קיים ב-secure.php...
וגם אני מקווה שהשתמשת בקובץ secure.php בתגי פתיחה וסגירה.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

אVי

23:41 02.06.07

17. זה לא עובד לי עדיין.....
בתגובה להודעה מספר 16

ערכתי לאחרונה בתאריך 02.06.07 בשעה 23:42 בברכה, אVי

עשיתי את הדף secure.php ככה:
http://rotter.name/User_files/nor/4661d5664f8cd291.jpg
ובראש כל דף אני כותב ככה:

http://rotter.name/User_files/nor/4661d59a507c8751.jpg
זה טוב?? ואם כן אז למה זה עדיין לא עובד..??
תודה רבה
אבי

נ.ב: יש לך ICQ שיהיה אולי יותר נוח???

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

MeToR
חבר מתאריך 26.1.07
11 הודעות

17:09 03.06.07

18. איסיקיו בפרטי...
בתגובה להודעה מספר 17

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

אVי

00:29 05.06.07

19. תודה ע-נ-ק-י-ת MeToR שעזר לי שלב אחרי שלב עד שהכל הסתדר
בתגובה להודעה מספר 18

ת-ו-ד-ה ר-ב-ה

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד