---

Hej NG!

Jeg leder efter en god tutorial om at beskytte sider med bruger og kode.
Det skulle jo være lige til - men de 10-15 forskellige jeg har prøvet
virkede ikke :(

Det giver lidt komplikationer at koden skal virke hos one.com, det vil
sige med server api = CGI (som får en masse løsninger til at fejle) og
mysql 5, hvor register globals er deprecated (som får resten til at fejle.)


I korte træk har jeg en tabel med id, brugernavn og kode. Brugeren
logger ind med bruger og kode, og får en side at se. Siden identificeres
ud fra brugernavnet, så det skal være til at fange på siden...

Jeg mener at det lige er det PHP_AUTH_USER er skabt til, men skidtet vil
ikke rigtigt...

Håber I kan hjælpe :)

---

ThomasH skrev:
> Hej NG!
>
> Jeg leder efter en god tutorial om at beskytte sider med bruger og kode. Det
> skulle jo være lige til - men de 10-15 forskellige jeg har prøvet virkede
> ikke :(
>
> Det giver lidt komplikationer at koden skal virke hos one.com, det vil sige
> med server api = CGI (som får en masse løsninger til at fejle) og mysql 5,
> hvor register globals er deprecated (som får resten til at fejle.)
>
>
> I korte træk har jeg en tabel med id, brugernavn og kode. Brugeren logger ind
> med bruger og kode, og får en side at se. Siden identificeres ud fra
> brugernavnet, så det skal være til at fange på siden...
>
> Jeg mener at det lige er det PHP_AUTH_USER er skabt til, men skidtet vil ikke
> rigtigt...
>
> Håber I kan hjælpe :)

At rgeister globals er off, betyder bare, at du ikke automatisk kan
bruge variable i dit program, men skal sætte dem selv.
F.eks. hvor
login.php?user=mig&pass=selv
med register_globals on, automatisk ville give variblene
$user værdien 'mig', og $pass værdien 'selv'
med register_golbals off, skal du selv sætte værdierne :
$user = $_GET( 'user');
$pass = $_GET( 'pass');

Der bør selvfølgelig være andet validering (må ikke bruges direkte i
database queries - injektion), og de skal selvfølgelig sammenlignes med
lovlige værdier.

Håber det hjælper.

Birger

--
http://varmeretter.dk - billig, sund og hurtig mad
http://bbsorensen.dk

---

Tak for svaret!

> At rgeister globals er off, betyder bare, at du ikke automatisk kan
> bruge variable i dit program, men skal sætte dem selv.
> F.eks. hvor
> login.php?user=mig&pass=selv
> med register_globals on, automatisk ville give variblene
> $user værdien 'mig', og $pass værdien 'selv'
> med register_golbals off, skal du selv sætte værdierne :
> $user = $_GET( 'user');
> $pass = $_GET( 'pass');

Jeg er vist ikke så skrap til php at jeg har en præference... de fleste
guides jeg kunne finde, benyttede globals on, uden alternativer.

Måske jeg kan regne ud hvordan man gør det manuelt.

---

Nu ved jeg ikke hvor du har ledt, men du har været grundig, så du har
sikkert fundet de scripts som bruges af Zend platformen?

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Henrik Glensbo wrote:
> Nu ved jeg ikke hvor du har ledt, men du har været grundig, så du har
> sikkert fundet de scripts som bruges af Zend platformen?
>
Hej!

Jeg kom forbi Zend, men syntes det lignede en omfattende værktøjskasse -
altså lidt overkill når jeg bare skulle bruge en skruetrækker... men jeg
tjekker det og ser om der er noget brugbart.