1. дома
  2. Вопрос и ответ
  3. Защита паролем по адресу

Защита паролем по адресу

2012-04-04 2 views
0

У меня есть веб-сайт, и его доступ должен быть ограничен.
Итак, при вводе страницы перед загрузкой страницы мы должны ограничить доступ тремя полями, то есть username и password клиентов и specific password для этой страницы, эти три были созданы мной и хранятся в базе данных.Защита паролем по адресу

У меня есть базовые знания Javascript и PHP.

Моя идея до загрузки страницы, Javascript должен получить три значения полей, введенные пользователем, а по PHP мы должны проверять использование базы данных, если совпадение происходит, тогда страница должна загружаться, если не доступ к этой странице должен быть отказано.

Вкратце о попадании URL-адреса и перед подключением к странице загрузки страницы и должно быть выполнено добавление пользователя/клиента. 3 поля должны быть взяты и проверены с помощью базы данных MYSQL с помощью PHP и на странице успешной аутентификации.

Пожалуйста, придумайте предложения по коду. Заранее спасибо :)

источник

2012-04-04 krishna

+1

есть ли здесь вопрос? –

ответ

2

я создал функцию, вы можете использовать:

<?php 
function login($username,$password,$salt,$db,$table,$usercolumn,$passwordcolumn,$con) 
{ 
    $user=mysql_real_escape_string($username); 
    $password=mysql_real_escape_string($password); 
    $db=mysql_select_db($db,$con); 
    if(!$db) 
    { 
     return "connection error"; 
    } 
    else 
    { 
     $sql="SELECT * FROM `$table` WHERE `$usercolumn`='$user';"; 
     $enc=$password; 

    foreach($salt as $value) 
    { 
     if($value=="md5") 
     { 
      $enc=md5($enc); 
     }else 
     { 
      $enc=crypt($enc,$value); 
     } 
    } 
     $resource=mysql_query($sql); 
     $row=mysql_fetch_array($resource); 
     $passdb=$row[$passwordcolumn]; 
     if($passdb==$enc) 
     { 
      $sucess=true; 
     }else 
     { 
      $sucess=false; 
     } 


    } 
    return $sucess; 
} 
?>

вы можете использовать это, и если она возвращает истину, это означает, что имя пользователя и пароль правильны теперь вы должны подтвердить свой третий вариант ...
использовать эту функцию, вам просто нужно позвонить, как это после копирования этой функции в файл, если он назван «logger.php»,

<?php 
require("logger.php"); 
$enc=array("salt","md5","differentsalt")//your encryption such as if you have encrypted using 'salt' at first then using md5 hash and again 'differentsalt',then you need to give like i have given 

if(login($username,$password,$enc,$db,$table_name,$usercolumn,$passwordcolumn,$con))//$username is the username which user supplied,$password is password user supplied,$enc is the encryption and it must be an array... which is also given above,$db is database name,$table_name is the table where username and encrypted password are stored,$usercolumn is the column name where username are stored, $passwordcolumn is the column where encrypted password are stored, and last $con is the connection identifier, you may have given, $con=mysqli_connect("username","password"); 
//if all the parameters are supplied correctly, it will check for the username and password matching and you will have to check the third option 
{ 
//now validate your third option here... 
//if you are here, that means password and username has matched 

} 
else 
{ 
//this means username and password didnt matched... so output the error 
} 
?>

для принятия имени пользователя и пароля , вы можете создать форму и запросить пароль, а затем отправить ...

источник

2012-04-04 06:57:03 acidburn

Смежные вопросы

 Смежные вопросы