Универсальный скрипт. Безопасная авторизация (часть 2 из 3)

@Cheremicin · 02.06.2016, 00:32

Цитата:

Сообщение от cthulchu

а почему у вас много php-файлов с одинаковым началом?

Я не особо продвинут в PHP и посчитал, что пару одинаковых строк в начале каждого файла не страшно. Учитывая, что эти строки проверяют авторизацию.

@**cthulchu** · 02.06.2016, 01:48

Ну ок, вы пока учитесь на чем есть, но это не то, как должна быть исполнена любая жизнеспособная система.

@ **Unick** · 02.06.2016, 02:42

@Cheremicin, а часть кода, когда человек авторизировался?

Цитата:

Сообщение от cthulchu

Уник, у тебя, что, не REST API тут? Это, пхпшные сессии всегда с куками связаны.

ну что за глупости, это ведь базовый класс
и... хочет делать человек через сессии, пусть будут сессии. Это его дело, и в этом нет ничего плохого

@Cheremicin · 02.06.2016, 23:21

Цитата:

Сообщение от Unick

@Cheremicin, а часть кода, когда человек авторизировался?

После авторизации абсолютно разный код, ничего интересного. Вывод html, запросы к базе, вывод информации.

Скажите, а что с куками? В вашем примере они не пишутся?

@ **Unick** · 03.06.2016, 00:03

Цитата:

Сообщение от Cheremicin

После авторизации абсолютно разный код, ничего интересного. Вывод html, запросы к базе, вывод информации.

осталось добавить запись в сессию
типо такого
$_SESSION['access']='allowed';
$_SESSION['user']['ip']=$_SERVER['REMOTE_ADDR'];

Цитата:

Сообщение от Cheremicin

Скажите, а что с куками? В вашем примере они не пишутся?

ну... код у вас перед глазами...

@Cheremicin · 03.06.2016, 00:25

Цитата:

Сообщение от Unick

ну... код у вас перед глазами...

Да ))
А что нужно дописать, чтобы куки писались?

@ **Hodge** · 03.06.2016, 10:08

@Cheremicin, PHP:Cookies.

@ls_2204 · 26.10.2016, 00:58

а как изменить пароль?

@ **Unick** · 14.11.2016, 02:15

Цитата:

Сообщение от ls_2204

а как изменить пароль?

можно в базе поменять, вот функция которая генерит хеш

// Хэш пароля (после sha1 из js)

protected function hash_pass($text){

$text=md5(sha1($text)."solo".md5(sha1($text).$text  {1}));

$text=md5($text{7}.$text.$text{0});

return($text);

}

можно написать функцию, которая принимает пароль, и сохраняет ее хеш в базе

@Scarj · 11.01.2017, 14:01

Ребят, не соображу. Беру ваш код готовый, который в качестве примера, ничего не меняю. Прописываю только параметры для БД.
Просто закидываю его и пытаюсь открыть, но у меня абсолютно пустая страница выходит при перенаправлении на страницу авторизации. В чем может быть проблема?

Ошибок не выдает. Если убрать

Оффтоп:

То хотя бы выводятся поля ввода логина и пароля.
Даже если убрать эту проверку и выставить $lock=false; все равно после ввода логина и пароля, выходит пустая страница того же login.php

Подскажите где косяк?

Разобрался. Если кто-то столкнется, проблема была в файле _database.php
В строчке - @require_once $_SERVER['DOCUMENT_ROOT'].'/core/_config_db.php';

Нужно указать точный путь до файла конфига. Я убрал просто "$_SERVER['DOCUMENT_ROOT']." и все заработало.
Т.е. получилось - @require_once '/core/_config_db.php';

Сообщение добавлено 25.01.2017 в 16:59

Кто-нибудь переписывал скрипт под mysqli ?

02.06.2016, 01:48	#17
@cthulchu Добрый Копчик! Сообщений: 3,708 FR (активность): 120,615 Отзывы: 996 Доп. информация Регистрация: 12.06.2011 Специализация: SEO услуги Грамоты: 4 Адрес: Vancouver, BC	Ну ок, вы пока учитесь на чем есть, но это не то, как должна быть исполнена любая жизнеспособная система. SEO/Analytics чат

03.06.2016, 10:08	#22
@ Hodge Суровый Челябинец Сообщений: 734 FR (активность): 17,522 Отзывы: 252 Доп. информация Регистрация: 28.02.2012 Специализация: Программирование Грамоты: 1 Адрес: Челябинск	@Cheremicin, PHP:Cookies. Рассчитать показатель ROI с SEO мероприятий (онлайн-калькулятор)

11.01.2017, 14:01	#25
@Scarj Сообщений: 1 FR (активность): 5 Отзывы: Доп. информация Регистрация: 11.01.2017	Ребят, не соображу. Беру ваш код готовый, который в качестве примера, ничего не меняю. Прописываю только параметры для БД. Просто закидываю его и пытаюсь открыть, но у меня абсолютно пустая страница выходит при перенаправлении на страницу авторизации. В чем может быть проблема? Ошибок не выдает. Если убрать Оффтоп: // Блокировка начало // $lock=false; if (!empty($_SESSION['ban'])){ if ($_SESSION['ban']<time()){ unset($_SESSION['ban']); $lock=false; } else $lock=true; } elseif ($time=$user->ban_user()){ $_SESSION['ban']=$time; $lock=true; } if ($lock){ $message='вы заблокированы<br />you are blocked'; } // Блокировка конец // То хотя бы выводятся поля ввода логина и пароля. Даже если убрать эту проверку и выставить $lock=false; все равно после ввода логина и пароля, выходит пустая страница того же login.php Подскажите где косяк? Разобрался. Если кто-то столкнется, проблема была в файле _database.php В строчке - @require_once $_SERVER['DOCUMENT_ROOT'].'/core/_config_db.php'; Нужно указать точный путь до файла конфига. Я убрал просто "$_SERVER['DOCUMENT_ROOT']." и все заработало. Т.е. получилось - @require_once '/core/_config_db.php'; Сообщение добавлено 25.01.2017 в 16:59 Кто-нибудь переписывал скрипт под mysqli ?

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра	Оценка этой теме
Линейный вид Комбинированный вид Древовидный вид	Оценка этой теме:

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Взлом VK. Безопасная авторизация (часть 1 из 3)	Unick	Программирование	16	23.05.2021 23:32
Безопасная реконструкция сайта	express-rus	Оптимизация страниц сайта	5	15.01.2016 09:24
[ Вопрос ] Часть страниц из раздела в индексе, а часть - нет.	Akustika	Индексация сайта	0	30.06.2014 14:20
Авторизация в гугл	Aqula	Программирование	1	14.05.2012 15:14
универсальный скрипт ввода любых капч - Allsubmitter и многих других программ	ancorid	Юмор	13	02.05.2011 19:14

26.10.2016, 00:58	#23
@ls_2204 Сообщений: 1 FR (активность): 5 Отзывы: Доп. информация Регистрация: 06.03.2016	а как изменить пароль?

Сообщение форума

Отменить изменения