ciao
allora vi chiedo per favore se sapete come proteggere una pagina che non si vuolse si acceda con un form in cui si inserisce solo una password, nessun username , niente sessioni e cose varie (pagine protette , sessioni e ste cose sono le uniche che non riesco a metter in pratica)!
mi serve per proteggere l'area admin del sito.
cerco una cosa semplice e veloce
Inventato per te e ridotto all'osso.....
Provalo.... metti il nome che_ti_pare.php al file.codice:<? $password = md5('tua_password'); <<--- metti la tua password qui if(isset($_POST['password']) AND md5($_POST['password']) == $password) { echo "Qui il tuo script "; exit; } else { echo " <form action=\"$_SERVER[PHP_SELF]\" method='POST'> password: <input type=password name=password> <input type=submit></form> "; } ?>
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
nel codice di piero.mac c'è una sola cosa che cambierei ...
Ma perché fai un md5 sulla password? Tanto è nel file stesso, dunque tanto vale lasciarla in chiaro. A questo punto io cambierei $password = md5('tua_password'); con $password = 'md5_tua_password'; nel senso che prendi il risultato di md5('tua_password'); e lo incolli quì, così se anche qualcuno riesce ad accedere al file PHP e dunque vedere la password non potrà utilizzarla non vedendo la password "in chiaro" ma leggendo solo l'hash della tua password.
bel trucco! di quanti caratteri puo' essere la psw?
quanti ti pare...
Ciao, la ragione e' semplicissima.....Originariamente inviato da spoon25
nel codice di piero.mac c'è una sola cosa che cambierei ...
Ma perché fai un md5 sulla password? Tanto è nel file stesso, dunque tanto vale lasciarla in chiaro.
$password = md5('tua_password'); <<--- metti la tua password qui
in realta' non dovrebbe essere li', ma in un file da includere.... In questo modo in quel file.php non si leggera' mai la password da nessuna parte nello script. Siccome ha chiesto una cosa semplice, ho messo giu' una cosa semplice. Infatti alla chiusura dello script sarebbe bene mettere un link in modo da uscire "legalmente" dalla pagina.
Premetto che non l'ho provato e sara' sicuramente migliorabile.
La lunghezza della password in un form mi pare sia max 8 digit.codice:<? // file /pippolino/file.php $password = md5('tua_password'); ?> <? include("./pippolino/file.php"; if(isset($_POST['password']) AND md5($_POST['password']) == $password) { echo "Qui il tuo script "; echo "<a href=\"./pippo.php\">Vai a pippo.php</a>"; exit; } else { echo " <form action=\"$_SERVER[PHP_SELF]\" method='POST'> password: <input type=password name=password> <input type=submit></form> "; } ?>
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
quello che dice spoon25 e' molto intelligente, pero'.
Se per caso lo script e/o l'include fossero visibili da qualcuno, avrebbero in chiaro la psw. Invece, nel modo che suggerisce spoon25 vedrebbero:
$password = "c7795cfbb0cd58c6bd6612ea9ebe52e8";
La sicurezza delle psw nei file migliora sensibilmente cosi'.
grazie mille a tutti!
funziona benissimo!!
ciao
Il problema e' falso, nel senso che se qualcuno mi arriva sul file se ne frega della password... fara' tutti i danni che vuole. Non gli serve lo script. Mai visto nessuno leggere la password per poi collegarsi con quella.... capitasse a me di fare il craker farei una copia del file con altro nome e mia password. Via libera anche se cancelli il tuo file.Originariamente inviato da Mutato
quello che dice spoon25 e' molto intelligente, pero'.
Se per caso lo script e/o l'include fossero visibili da qualcuno, avrebbero in chiaro la psw. Invece, nel modo che suggerisce spoon25 vedrebbero:
$password = "c7795cfbb0cd58c6bd6612ea9ebe52e8";
La sicurezza delle psw nei file migliora sensibilmente cosi'.
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
Funziona ... bene cosi' evito di provarlo....
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
Permessi di invio
Rispondi quotando