"Maltes login" med saltade lösenord

PHPportalen Forum Index » Tips och Trix
Lägg ett bokmärke på hela tråden
Skapa nytt inlägg   Svara på inlägget Gå till sida Föregående  1, 2, 3, 4, 5, 6, 7, 8, 9, 10  Nästa
Visa föregående ämne :: Visa nästa ämne  
Startad av: Meddelande
hydrolift



Medlem i: 5427 dagar

Status: Offline



#574394
Inlägg Skrivet: 2008-04-23 11:50      Ämne: Citera

wally_91 skrev:
http://www.phpportalen.net/wiki/index.php?page=Jag+f%E5r+felmeddelande+%22Cannot+add+header+information...%22
http://www.phpportalen.net/wiki/index.php?page=Varf%F6r+f%E5r+man+inte+skicka+n%E5gon+header+efter+man+skickat+n%E5gon+output%3F


Finns det någon bra lösning för att bli vidareskickad till en viss adress utan att använda header?
Kanske någon automatisk vidareskickning i ett formulär utan att behöva bekräfta för hand?
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Azreal
Administratör



Medlem i: 5157 dagar
Från: Uppsala, bor i Göteborg
Status: Offline



#574398
Inlägg Skrivet: 2008-04-23 11:59      Ämne: Citera

Man kan köra med javascript
 

_________________
Konsultation via PM, inte gratis.
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida
hydrolift



Medlem i: 5427 dagar

Status: Offline



#574406
Inlägg Skrivet: 2008-04-23 12:17      Ämne: Citera

Azreal skrev:
Man kan köra med javascript

Men det finns ingen formulärfunktion för vidareskickning utan javascript?

För man kan väl inte köra med flera "body onload" på samma sida, om man har det behovet?
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Walkman
Ex-Moderator



Medlem i: 4973 dagar
Från: Vaxholm (bor i Göteborg)
Status: Offline



#574413
Inlägg Skrivet: 2008-04-23 12:29      Ämne: Citera

hydrolift skrev:
Azreal skrev:
Man kan köra med javascript

Men det finns ingen formulärfunktion för vidareskickning utan javascript?

För man kan väl inte köra med flera "body onload" på samma sida, om man har det behovet?

“body.onload” är bara ett “namn på en funktion” (enkelt förklarat). Det är inget som hindrar från att sätta den till en funktion som kör olika funktioner beroende på olika saker.
 

_________________
Koda alltid som om nästa person som till slut ska läsa din kod är en våldsam psykopat och vet var du bor.

Förstå kod innan du använder den.
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida
beepbeep



Medlem i: 4656 dagar

Status: Offline



#594349
Inlägg Skrivet: 2008-08-11 01:42      Ämne: Citera

hej hej

en liten fråga jag använder det här skriptet och jag får det här när jag kör det -> Notice: Undefined index: passwd in C:\wamp\www\lol\functions.php on line 4

varför?
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Resident



Medlem i: 4405 dagar
Från: Orust, bor i Eskilstuna.
Status: Offline



#594352
Inlägg Skrivet: 2008-08-11 03:38      Ämne: Citera

Tack för en super fin login.
Är detta
PHP:
1:
 if($_SESSION['sess_user'] == "användarnamn") {
2:
echo "";
3:

En bra lösning för att ge en viss användare en viss rättighet? (radera/ändra)
Använder det nämnligen själv, men vet inte om det är "bra" så att säga? Kanske finns bättre lösningar?
 

_________________
Sluta vara så nyfiken
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
rApp



Medlem i: 4880 dagar
Från: Vänersborg
Status: Offline



#594379
Inlägg Skrivet: 2008-08-11 11:38      Ämne: Citera

Resident skrev:
Tack för en super fin login.
Är detta
PHP:
1:
 if($_SESSION['sess_user'] == "användarnamn") {
2:
echo "";
3:

En bra lösning för att ge en viss användare en viss rättighet? (radera/ändra)
Använder det nämnligen själv, men vet inte om det är "bra" så att säga? Kanske finns bättre lösningar?


Jag själv skulle kört med id istället...

Sen måste du ju kolla så att användaren verkligen har rättigheterna att göra det han ska göra...
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida
Resident



Medlem i: 4405 dagar
Från: Orust, bor i Eskilstuna.
Status: Offline



#594385
Inlägg Skrivet: 2008-08-11 12:24      Ämne: Citera

rApp skrev:
Resident skrev:
Tack för en super fin login.
Är detta
PHP:
1:
 if($_SESSION['sess_user'] == "användarnamn") {
2:
echo "";
3:

En bra lösning för att ge en viss användare en viss rättighet? (radera/ändra)
Använder det nämnligen själv, men vet inte om det är "bra" så att säga? Kanske finns bättre lösningar?


Jag själv skulle kört med id istället...

Sen måste du ju kolla så att användaren verkligen har rättigheterna att göra det han ska göra...


Okej, nu använder jag
PHP:
1:
 if($_SESSION['sess_id'] == "mittid"//Rätt? 

Hur kan man kolla av så att användaren verkligen har rättigheter?
 

_________________
Sluta vara så nyfiken
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
rApp



Medlem i: 4880 dagar
Från: Vänersborg
Status: Offline



#594414
Inlägg Skrivet: 2008-08-11 14:24      Ämne: Citera

Genom att kolla i databasen om han har de rättigheter han försöker att använda, om han nu inte har det så låter man inte skriptet gå igenom...

Låt oss säga att det finns 3 levels:
1. Vanlig medlem
2. Skribent
3. Admin

1. Har bara rättigheter till de grundläggande sakerna, inte ta bort nått som inte är hans etc..

2. Har rättigheter till att skriva och ta bort nyheter/inlägg/kommentarer etc

3. Har rättigheter till allt...

Om nu en vanlig medlem försöker ta bort en nyhet, så vill man ju inte att skriptet ska låta medlemmen göra detta, då kollar man först i databasen vilken rank han har, med hjälp av sessioner, om han inte har rättigheterna så använder man enklast header("Location: index.php");

Alltså även om du sparar ranken i sessioner så har jag läst i vissa trådar att man kan hacka sessioner, inte vanligt tydligen men det går... Så det är därför du måste kolla med databasen vad medlemmen får och inte får göra!

GL HF!
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida
Resident



Medlem i: 4405 dagar
Från: Orust, bor i Eskilstuna.
Status: Offline



#594428
Inlägg Skrivet: 2008-08-11 14:39      Ämne: Citera

Ja, så långt är jag med rApp, men jag använder ju följande kod
PHP:
1:
 if($_SESSION['sess_id'] == "mittid"
kollar inte den av ifall användaren har rättigheter?
Om vi leker med tanken,
PHP:
1:
 if($_SESSION['sess_id'] == "mittid") {
2:
echo "<a href='admin.php'>Kontrollpanel</a>"//Visar länk för admin
3:

Om jag i admin.php lägger in en Location index.php borde inte detta fungera då?
Eller hur ska man göra? Lägga till i admin.php
PHP:
1:
 if($_SESSION['sess_id'] > "mittid") {
2:
//Skickar iväg användaren, han har ej det angivna ID
3:

Kanske blev lite kladdigt förklarat nu, hmmm.
Tack.
 

_________________
Sluta vara så nyfiken
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Olof Gustafsson



Medlem i: 4661 dagar

Status: Offline



#594442
Inlägg Skrivet: 2008-08-11 15:07      Ämne: Citera

Resident skrev:
Ja, så långt är jag med rApp, men jag använder ju följande kod
PHP:
1:
 if($_SESSION['sess_id'] == "mittid"
kollar inte den av ifall användaren har rättigheter?
Om vi leker med tanken,
PHP:
1:
 if($_SESSION['sess_id'] == "mittid") {
2:
echo "<a href='admin.php'>Kontrollpanel</a>"//Visar länk för admin
3:

Om jag i admin.php lägger in en Location index.php borde inte detta fungera då?
Eller hur ska man göra? Lägga till i admin.php
PHP:
1:
 if($_SESSION['sess_id'] > "mittid") {
2:
//Skickar iväg användaren, han har ej det angivna ID
3:

Kanske blev lite kladdigt förklarat nu, hmmm.
Tack.



Du borde hämta data från databasen. Tex så lägger du till en kolumn "rank" och sen kollar om man har 1, eller 0 (enkelt förklarat).

Men om du verkligen vill köra via ID är det nog bättre om du kör såhär:

PHP:
1:
 if($_SESSION['sess_id'] != "mittid") {
2:
//Skickar iväg användaren, han har ej det angivna ID
3:


Iofs har du säkert ID nummer 1, men om du någon dag byter användare kan != vara lite bättre.
 

_________________
Med vänliga hälsningar,
Olof Gustafsson.
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
beepbeep



Medlem i: 4656 dagar

Status: Offline



#594454
Inlägg Skrivet: 2008-08-11 16:37      Ämne: Citera

hej hej

en liten fråga jag använder det här skriptet och jag får det här när jag kör det -> Notice: Undefined index: passwd in C:\wamp\www\lol\functions.php on line 4

varför?
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
svettiglana



Medlem i: 4159 dagar

Status: Offline



#594974
Inlägg Skrivet: 2008-08-13 20:08      Ämne: Citera

Någon som vet vad felet är ?

Warning: Cannot modify header information - headers already sent by (output started at C:\xampp\htdocs\functions.php:30) in C:\xampp\htdocs\register.php on line 50
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
WizKid
Ex-Moderator



Medlem i: 6440 dagar
Från: Stockholm
Status: Offline



#594981
Inlägg Skrivet: 2008-08-13 20:14      Ämne: Citera

beepbeep: Det beror på att $_POST['passwd'] inte finns.

svettiglana Något har outputats på rad 30 i functions.php och därför kan du inte skicka en header på rad 50 i register.php
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida ICQ-nummer
cazz



Medlem i: 5421 dagar
Från: Småland :)
Status: Offline



#598780
Inlägg Skrivet: 2008-09-02 23:13      Ämne: Citera

Hmm om användarnamnet använder till saltningen så kan inte använden eller admin byta dess användarnamn??

Hur gör man då?
Ger den ett nytt lösenord eller??
 

_________________
MVH
Cazz

"Men are pigs. Too bad we own everything."
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Visa tidigare inlägg:   
Skapa nytt inlägg   Svara på inlägget Gå till sida Föregående  1, 2, 3, 4, 5, 6, 7, 8, 9, 10  Nästa
PHPportalen Forum Index » Tips och Trix
Hoppa till:  
Du kan inte skapa nya inlägg i det här forumet
Du kan inte svara på inlägg i det här forumet
Du kan inte ändra dina inlägg i det här forumet
Du kan inte ta bort dina inlägg i det här forumet
Du kan inte rösta i det här forumet
Du kan inte bifoga filer i detta forum
Du kan inte ladda ner filer från detta forum
Kontakta oss på adressen: info@phpportalen.net
Webbplatsen bygger i grunden på phpBB © 2001, 2002 phpBB Group

Modifieringar har senare gjorts i systemet av PHPportalen
Sid och logotypdesign skapad av Daren Jularic