1. дома
  2. Вопрос и ответ
  3. PHP пароль защищает ссылку, прикрепленную к изображению

PHP пароль защищает ссылку, прикрепленную к изображению

2013-11-23 4 views
0

Герро все! Я создаю сайт для своего отца. Он бухгалтер. У нас есть настройка Google календарей для его назначения. Веб-сайт - это просто красивая страница с тремя кликабельными изображениями, которые ссылаются на разные каландры. Две кнопки связаны с календарями сотрудников и не защищены паролем, и это нормально. Мы хотим, чтобы новые люди могли зарегистрироваться для них. Мой папа, однако, забронирован и нуждается в защищенном пароле, поэтому он может передать пароль конкретным клиентам, чтобы они могли назначить свои встречи. Он не хочет видеть новых людей.PHP пароль защищает ссылку, прикрепленную к изображению

Я могу работать с html и css, но с полным newb для PHP/MYSQL. Я провел много исследований и загрузил много учебников/образцов кода за последние несколько дней, но я все еще смущен. Это то, что я получил до сих пор после изменения кода образца. Я установил пароль как barney и не нуждаюсь в имени пользователя и сохранил его как php1.php в подпапке, называемой защитой. Я помню, где-то читал, что это хорошо помогает людям в обход пароля.

<?php 
$password = "barney"; 

if (md5($_POST['txtPassword']) != $password) { 
?> 
<h1>Login</h1> 
<form name="form" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>"> 


     <p><label for="txtpassword">Password:</label> 
    <br /><input type="password" title="Enter your password" name="txtPassword" /></p> 


    <p><input type="submit" name="Submit" value="Login" /></p> 
</form> 
<?php 
}

после этого я застрял ... Я не знаю, как применить это к моей HTML-страницы и прикрепить его к изображению/ссылки. Любая помощь высоко ценится! Спасибо!!

источник

2013-11-23 Dark9911

+0

Вы уверены, что вы создали базу данных для хранения паролей? –

+0

нет. Я совершенно новичок в этом и не уверен в том, что почти все lol. Я понял, что это будет большой опыт обучения php/mysql. Если бы вы могли указать мне в правильном направлении, я могу отправить сообщение с тем, что я могу понять! : D – Dark9911

+0

Вы можете проверить это для начала: http://net.tutsplus.com/articles/news/how-to-build-a-login-system-for-a-simple-website/ Вы можете показать желаемую ссылку для календаря, как только вы закончите с аутентификацией. –

ответ

0

Очевидная проблема заключается в том, что вы сравниваете свой пароль $password с датой отправки пароля md5. Они будут разными, и вам всегда будет показана форма входа в систему.

Заменить

<?php 
$password = "barney"; 

if ($_POST['txtPassword'] != $password) { 
    ?>Login form here<?php 
} else { 
    ?>Restricted access here<?php 
}

Но тогда вы должны иметь в виде, что такая схема остается плохая практика и низкий уровень безопасности:

  • пароль хранится в обычном тексте
  • вам не проверяйте, сколько пытается сделать пароль для пользователя (см. переадресация ) ...

источник

2013-11-23 08:12:21 David

Смежные вопросы

 Смежные вопросы