/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
ingen password beskyttelse på ekstern funk~
Fra : Alexander P.


Dato : 02-08-05 21:28

www.penguinsdk.dk >> tagwall

promblemet er at jeg har lavet en funktion der kan slette indlæg
i min gæstebog den ligger så i en anden fil som hedder slet.php

da jeg så ikke vil ha at alle og enhver skal havde ret til at
slette i min gæstebog har jeg naturligvis sat password
beskyttelse på slet.php

det resulterer så i hvis man i URL linjen skriver
www.blablbalblalba/slet.php så kan man ikke se siden og bliver
smidt væk

men i gæstebogen hvor der ligger et link til siden:

<a href="<?php echo
"../commu/members/slet.php?id=$id&start_nr=$start_nr";
?>">slet</a>

har det ingen funktion og folk kan slette løs (hvilket de også
har gjort :s)

På forhånd tak
-/ap

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Supremacy2k (03-08-2005)
Kommentar
Fra : Supremacy2k


Dato : 03-08-05 05:53

"Alexander P." <awpdk@hotmail.com> wrote in message
news:42efd745$0$18650$14726298@news.sunsite.dk...
> www.penguinsdk.dk >> tagwall
>
> promblemet er at jeg har lavet en funktion der kan slette indlæg
> i min gæstebog den ligger så i en anden fil som hedder slet.php
>
> da jeg så ikke vil ha at alle og enhver skal havde ret til at
> slette i min gæstebog har jeg naturligvis sat password
> beskyttelse på slet.php
>
> det resulterer så i hvis man i URL linjen skriver
> www.blablbalblalba/slet.php så kan man ikke se siden og bliver
> smidt væk
>
> men i gæstebogen hvor der ligger et link til siden:
>
> <a href="<?php echo
> "../commu/members/slet.php?id=$id&start_nr=$start_nr";
> ?>">slet</a>
>
> har det ingen funktion og folk kan slette løs (hvilket de også
> har gjort :s)
>
> På forhånd tak
> -/ap
>
> --
> Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
> - Pædagogiske tutorials på dansk
> - Kom godt i gang med koderne
> KLIK HER! => http://www.html.dk/tutorials

smid slet.php ind i en "admin" mappe, og brug .htaccess på den.

du kan se en guide til .htaccess beskyttelse her:
http://www.webcafe.dk/artikler/apache/htaccessintro/



Alexander P. (02-08-2005)
Kommentar
Fra : Alexander P.


Dato : 02-08-05 21:54

Desværre har jeg ikke .htacces adgang, så jeg har indtil videre
klaret det med en session men unden held..

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Supremacy2k (03-08-2005)
Kommentar
Fra : Supremacy2k


Dato : 03-08-05 06:43

"Alexander P." <awpdk@hotmail.com> wrote in message
news:42efdd65$0$18639$14726298@news.sunsite.dk...
> Desværre har jeg ikke .htacces adgang, så jeg har indtil videre
> klaret det med en session men unden held..
>
> --
> Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
> - Pædagogiske tutorials på dansk
> - Kom godt i gang med koderne
> KLIK HER! => http://www.html.dk/tutorials

jamen så lav en lille kode tjek i selve filen

<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<input type="text" name="bruger">
<input type="password" name="kodeord">
</form>

<?php

if($_REQUEST['bruger'] == "alexander" AND $_REQUEST['kodeord'] == "P") {
echo "Sådan! Du har rettigheder til at slette. ;)";
}
else {
echo "Desværre, du har ikke rettigheder til at slette. :(";
}

?>



Alexander P. (03-08-2005)
Kommentar
Fra : Alexander P.


Dato : 03-08-05 09:02

tak for hjælpen men klarede det dog på en anden måde inspireret af din :)

og også tak til alle jer andre :)
-/ap

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Bertel Lund Hansen (02-08-2005)
Kommentar
Fra : Bertel Lund Hansen


Dato : 02-08-05 22:01

Alexander P. skrev:

>da jeg så ikke vil ha at alle og enhver skal havde ret til at
>slette i min gæstebog har jeg naturligvis sat password
>beskyttelse på slet.php

Det betyder at man ikke kan se slet.php i sin browser.

>men i gæstebogen hvor der ligger et link til siden:

.... er det serveren med fuld adgang til slet.php der aktiverer
filen.

Du skal indbygge kodeordstjekket i slet.php så den lukker ned i
stedet for at slette hvis man ikke angiver det rigtige kodeord.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Christoffer (02-08-2005)
Kommentar
Fra : Christoffer


Dato : 02-08-05 22:04


"Alexander P." <awpdk@hotmail.com> skrev i en meddelelse
news:42efd745$0$18650$14726298@news.sunsite.dk...
> www.penguinsdk.dk >> tagwall
> promblemet er at jeg har lavet en funktion der kan slette indlæg
> i min gæstebog den ligger så i en anden fil som hedder slet.php
> da jeg så ikke vil ha at alle og enhver skal havde ret til at
> slette i min gæstebog har jeg naturligvis sat password
> beskyttelse på slet.php
> det resulterer så i hvis man i URL linjen skriver
> www.blablbalblalba/slet.php så kan man ikke se siden og bliver
> smidt væk
> men i gæstebogen hvor der ligger et link til siden:
>
> <a href="<?php echo
> "../commu/members/slet.php?id=$id&start_nr=$start_nr";
> ?>">slet</a>
>
> har det ingen funktion og folk kan slette løs (hvilket de også
> har gjort :s)
Hvad gør du for at beskytte din side? Kom gerne med lidt kode
(www.pastebin.dk)

--
Christoffer



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408928
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste