Originariamente inviato da bubu77
oppure per evitare che ti scarichino il file puoi mettere il contenuto del txt in un file php come comento
<?php
/*
il tuo txt
*/
?>
in questo modo anche se conoscono il nome del file non ricevono niente in output, basta ricordarsi di togliere le prime 2 righe e le ultime 2
per il resto devi memorizzare la password passandola alla funzione md5(), poi per il confronto basta cambiare questa riga da
if (($trovato) && ($_POST["passwd"] == trim($password))) {
a
if (($trovato) && (md5($_POST["passwd"]) == trim($password))) {
Ok, il primo passo è fatto. Mettere il contenuto del file txt all'interno di un file php come commento ha dato il risultato di rendere nome utente e password non visibili.
Quello che non ho capito è come passare alla funzione md5 la password in fase di memorizzazione. Il codice da te postato
Codice PHP:
if (($trovato) && (md5($_POST["passwd"]) == trim($password))) {
è quello successivo relativo alla fase di confronto.
Ma per la memorizzazione a quale parte del codice devo fare riferimento?
Posto il codice completo
Codice PHP:
<?php
session_start();
if (isset($_POST["invio"])) {
$puntatore = fopen("testi/pasx.php", "r");
$trovato = 0;
while ((!feof($puntatore)) && (!$trovato)) {
$linea = fgets($puntatore);
$trovato = stristr($linea, $_POST["userid"]);
$puntatore++;
}
fclose($puntatore);
list($nomeutente, $password) = split("~:~", $linea);
if (($trovato) && ($_POST["passwd"] == trim($password))) {
session_register('autorizzato');
$_SESSION["autorizzato"] = 1;
$destinazione = "inizia.php";
} else {
$destinazione = "destroy.php";
}
echo '<script language=javascript>document.location.href="'.$destinazione.'"</script>';
} else {
// HTML ?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>Prova Login php</title>
<meta name="Generator" content="EditPlus">
<meta name="Author" content="">
<meta name="Keywords" content="">
<meta name="Description" content="">
</head>
<body>
<form method=post action="login.php">
<table width="300" cellpadding="4" cellspacing="1" border="0">
<tr>
<td colspan="2" align="left">
<u>inserite nome utente e password</u>:
</td>
</tr>
<tr>
<td>
nome utente:
</td>
<td>
<input type="text" name="userid">
</td>
</tr>
<tr>
<td>
password:
</td>
<td>
<input type="password" name="passwd">
</td>
</tr>
<tr>
<td colspan="2">
<input type="submit" name="invio" value="invio">
<input type="reset" name="cancella" value="cancella">
</td>
</tr>
</table>
</form>
</body>
</html>
<? //fine HTML
}
?>