Страницы: (6) [1] 2 3 ... Последняя » ( Перейти к первому непрочитанному сообщению ) Reply to this topicStart new topicStart Poll

Как написать скрипт регистрации

, Помогите написать скрипт авторизации
Asid Storm
Отправлено: Nov 2 2006, 07:38 PM
Quote Post


  Команда ЭйсВэб
*

Группа: Super moderator
Сообщений: 895
Пользователь №: 39
Регистрация:
27-August 06



Кто может помочь?!
Мне надо сделать для сайта, скажем reg.php регистрация (Ник, логин, пароль) + проверка уже существующих ников и логинов
Далее... Вход пользователей.... По логину и паролю, так, что бы потом где напишем $username - был его ник, а не логин...

Далее... Надо сделать файл admin.php и в нём сделать "закладку", в которой будет отображаться все логин, пароли и ники пользователей...
PMEmail PosterUsers WebsiteICQ
Top
goder
Отправлено: Nov 3 2006, 09:36 AM
Quote Post


  Генерал
*

Группа: Super moderator
Сообщений: 170
Пользователь №: 60
Регистрация:
9-October 06



это не сложно, но такую админку не стоит делать
PMEmail PosterUsers WebsiteICQ
Top
Asid Storm
Отправлено: Nov 3 2006, 02:02 PM
Quote Post


  Команда ЭйсВэб
*

Группа: Super moderator
Сообщений: 895
Пользователь №: 39
Регистрация:
27-August 06



А возможно ли это сделать без MySQL...
Допустим... У меня есть файл users.dat
Он включён в страничку, для входа пользователей unclude ("users.dat");
В файле users.dat записано:
Логин::Ник::Пароль::

Мне надо сделать так, что бы При нажатии на кнопку регистрация, информация, которую ввёл пользователь (Логин, Пароль, Ник), проверялись на наличие в файле users.dat (Если 2-ва логина одинаковы, то пишеться.. Ваш логин соответствует другому или ник)...
Далее.. Если всё введено нормально.. Нет совпадений, то инфа автоматически добавляеться в users.dat

(Добавление)
PS - На счёт не стоит делать такую админку...
Пока я работаю на denwer'e у ся на компе. Так что можно и такую )

PMEmail PosterUsers WebsiteICQ
Top
goder
Отправлено: Nov 3 2006, 03:47 PM
Quote Post


  Генерал
*

Группа: Super moderator
Сообщений: 170
Пользователь №: 60
Регистрация:
9-October 06



Маленькое примечание какой нибудь умнику запросит users.dat и смотрит а еще хуже это фаил будет открыт на запись тогда умник берет пишет на своем компе скрипт который открывает фаил и записывает в него shell
PMEmail PosterUsers WebsiteICQ
Top
Лена
Отправлено: Nov 3 2006, 04:32 PM
Quote Post


  Главный администратор
*

Группа: Members
Сообщений: 311
Пользователь №: 1
Регистрация:
6-May 06



QUOTE
это не сложно, но такую админку не стоит делать

Это верно и проверено, Goder не просто так сказал про админку
Админка- вероятная уязвимость сайта

QUOTE (goder)
Маленькое примечание какой нибудь умнику запросит users.dat и смотрит а еще хуже это фаил будет открыт на запись тогда умник берет пишет на своем компе скрипт который открывает фаил и записывает в него shell

Вообще- да :-)
Такой умник всегда находится :-)
Даже просто посмотреть пароли

Но этого можно избежать, если залить файл users.dat
В дирректорию users
А так же в дирректорию users записать файл .htacces такого содержания

CODE
code


Это вариация, для примера, можно как- нибудь иначе запретить запрос файла из внешнего сервера
PMEmail Poster
Top
Asid Storm
Отправлено: Nov 3 2006, 04:56 PM
Quote Post


  Команда ЭйсВэб
*

Группа: Super moderator
Сообщений: 895
Пользователь №: 39
Регистрация:
27-August 06



Спасибо.. Понятно...
Но мне нужен "скрипт" что бы данные о пользователе добавлялись в файл.... Знаете такой?!

(Добавление)
PS
А если все предложенные мной фарианты очень "лёгкие для взлома", то какой Вы можете предложить?!

PMEmail PosterUsers WebsiteICQ
Top
goder
Отправлено: Nov 3 2006, 05:03 PM
Quote Post


  Генерал
*

Группа: Super moderator
Сообщений: 170
Пользователь №: 60
Регистрация:
9-October 06



QUOTE (Asid Storm)
Спасибо.. Понятно...
Но мне нужен "скрипт" что бы данные о пользователе добавлялись в файл.... Знаете такой?!

(Добавление)
PS
А если все предложенные мной фарианты очень "лёгкие для взлома", то какой Вы можете предложить?!

через mysql
Если нужно напишу
PMEmail PosterUsers WebsiteICQ
Top
Asid Storm
Отправлено: Nov 3 2006, 05:06 PM
Quote Post


  Команда ЭйсВэб
*

Группа: Super moderator
Сообщений: 895
Пользователь №: 39
Регистрация:
27-August 06



Напиши пожалуйста...

А как сделать с MySQL (Я вообще её не знаю(((()
PMEmail PosterUsers WebsiteICQ
Top
goder
Отправлено: Nov 3 2006, 05:07 PM
Quote Post


  Генерал
*

Группа: Super moderator
Сообщений: 170
Пользователь №: 60
Регистрация:
9-October 06



QUOTE (Лена)
QUOTE
это не сложно, но такую админку не стоит делать

Это верно и проверено, Goder не просто так сказал про админку
Админка- вероятная уязвимость сайта

QUOTE (goder)
Маленькое примечание какой нибудь умнику запросит users.dat и смотрит а еще хуже это фаил будет открыт на запись тогда умник берет пишет на своем компе скрипт который открывает фаил и записывает в него shell

Вообще- да :-)
Такой умник всегда находится :-)
Даже просто посмотреть пароли

Но этого можно избежать, если залить файл users.dat
В дирректорию users
А так же в дирректорию users записать файл .htacces такого содержания

CODE
code


Это вариация, для примера, можно как- нибудь иначе запретить запрос файла из внешнего сервера



Вообще не стоит писать в файлы либо называть их как нибудь типа asdfrtge.fgr

(Добавление)

QUOTE (Asid Storm)
Напиши пожалуйста...

А как сделать с MySQL (Я вообще её не знаю(((()


У тебя хостин с mysql
PMEmail PosterUsers WebsiteICQ
Top
Asid Storm
Отправлено: Nov 3 2006, 05:10 PM
Quote Post


  Команда ЭйсВэб
*

Группа: Super moderator
Сообщений: 895
Пользователь №: 39
Регистрация:
27-August 06



У меня сейчас есть хостинг с PHP и MySQL...
Но я сейчас работаю на denwer'e, там есть PHPMyAdmin - Вроде тоже SQL
PMEmail PosterUsers WebsiteICQ
Top

Topic OptionsСтраницы: (6) [1] 2 3 ... Последняя » Reply to this topicStart new topicStart Poll

 



[ Script Execution time: 0.0411 ]   [ 10 queries used ]   [ GZIP выключен ]