php help

Sekcia: Programovanie 15.05.2008 | 18:37
Avatar rc-fox Ubuntu 8.04,Debian Lenny  Používateľ
cawte ludia.....ucim sa php a len tak haluze ma napadlo urobit bez pouzitia MySQL prihlasovaci formluar

zatial ten moje vyzera takto

<?php
$meno=$_POST['meno'];
$heslo=$_POST['heslo'];
$subor=$meno.".txt";
fopen($subor,"r");
$porovnanie=fread($subor);
if($heslo == $porovnanie){
echo "heslo je spravne ste prihlaseny ";
else
echo "heslo je zle skus znovu";
fclose($subor);
?>

taketo niecoide o to ze pri regsitracii si niekto zvoli meno to meno sa mu ulozi ako meno.txt.......no a da sa donho heslo ktore napisal

teraz sa prihlasovaci on zada meno to otvori subor meno.txt a maly by nacitat heslo do premmennej a porovnat ale stali my nechce nacitat to tej premmenej to heslo...neviete preco???
PS skusal som uz aj tu premenu vypisat prikazom echo
PREDOM DIKY
    • Re: php help 15.05.2008 | 19:08
      Avatar Dare_devil Debian, OpenSuse  Používateľ
      takze keby som bol uzivatel hacker69, a chcel sa naburat na nick dare_devil, staci mi zobrazit len stranka.sk/dare_devil.txt a uvidim tam heslo? :)
      There is no flag large enough to cover the shame of killing innocent people
      • Re: php help 15.05.2008 | 19:10
        Avatar rc-fox Ubuntu 8.04,Debian Lenny  Používateľ
        nie nie nie vobec nie.....ono ide o to ze ja tam nenapisem presny nazov suboru aj to uz mam naplanovane inac a vedel by si mi teda prodait ako nato???
        • Re: php help 15.05.2008 | 19:28
          Avatar Dare_devil Debian, OpenSuse  Používateľ
          No bez mysql to je celkovo tazko.. Nemozes tych uzivatelov mat zadefinovanych priamo v nejakom php subore, ktoreho obsah by si nemohol nik zobrazit? alebo jednoducho pouzit mysql? Ono, v dnesnej dobe a ani predtym sa myslim prihlasovanie za pomoci ukladania udajov do CITATELNYCH .txt suborov nepouzivalo
          There is no flag large enough to cover the shame of killing innocent people
          • Re: php help 15.05.2008 | 19:32
            Avatar rc-fox Ubuntu 8.04,Debian Lenny  Používateľ
            ja viem ale tu nejde az tak o to prihlasovanie ale o to ze my nechce nacitat obsah suboru do premennej
            • Re: php help 15.05.2008 | 19:33
              Avatar Dare_devil Debian, OpenSuse  Používateľ
              pred fopen daj echo $subor; nech vidis ci je spravna cesta
              There is no flag large enough to cover the shame of killing innocent people
              • Re: php help 15.05.2008 | 19:35
                Avatar rc-fox Ubuntu 8.04,Debian Lenny  Používateľ
                aha oki jasne skusim to diky zatial dufam ze pojde
                • Re: php help 15.05.2008 | 19:38
                  Avatar rc-fox Ubuntu 8.04,Debian Lenny  Používateľ
                  ano zobrazi mi cestu len mi nechce do premenej nacitat obsah
                  • Re: php help 15.05.2008 | 19:39
                    Avatar rc-fox Ubuntu 8.04,Debian Lenny  Používateľ
                    Warning: Wrong parameter count for fread() in /3w/wz.cz/g/good-feer/over.php on line 7

                    Warning: fclose(): supplied argument is not a valid stream resource in /3w/wz.cz/g/good-feer/over.php on line 9


                    toto mi vypisuje
                    • Re: php help 15.05.2008 | 20:19
                      still   Návštevník
                      http://sk.php.net/fread
                      • Re: php help 15.05.2008 | 20:51
                        Avatar rc-fox Ubuntu 8.04,Debian Lenny  Používateľ
                        jj toto poznam ale nevidel som tam nikde ako nacitat o suboru do premennej
    • Re: php help 15.05.2008 | 20:54
      Avatar Samuel BWPOW Kupka Almalinux, OpenWRT  Používateľ
      Musis funkcii fread povedat, odkial ma citat a taktiez je tu vhodnejsie pouzit funkciu fgets. Viac info v manualoch.
      <?php
      $meno=$_POST['meno'];
      $heslo=$_POST['heslo'];
      $subor=$meno.".txt";
      
      $s=fopen($subor,"r");
      $porovnanie=trim(fgets($s));
      fclose($s)
      
      if($heslo == $porovnanie){
        echo "heslo je spravne ste prihlaseny ";
      }
      else{
        echo "heslo je zle skus znovu";
      }
      ?>
      Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
      • Re: php help 15.05.2008 | 20:55
        Avatar Samuel BWPOW Kupka Almalinux, OpenWRT  Používateľ
        Inak, este cely tento koncept je velmi nebezpecny, takze na verejny server to v ziadnom pripade nedavaj.
        Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
        • Re: php help 15.05.2008 | 21:33
          Avatar rc-fox Ubuntu 8.04,Debian Lenny  Používateľ
          jasne inac uz som to spravil ale aj tak fakt diky ja som robil chybu len v citani suboru nedal som rpesne parametre
          • Re: php help 15.05.2008 | 21:34
            Avatar rc-fox Ubuntu 8.04,Debian Lenny  Používateľ
            ja som to dal takto:

            <?php
            $meno=$_POST['meno'];
            $heslo=$_POST['heslo'];
            $subor=$meno.".txt";
            $hmmm=fopen($subor,"r");
            $porovnanie=fread($hmmm,filesize($subor));
            if($heslo==$porovnanie){
            echo"heslo je platne";
            }else{
            echo"blalbla ak neni heslo ako ma byt";
            }
            fclose($subor);
            ?>
          • Re: php help 16.05.2008 | 19:07
            Avatar srigi   Používateľ
            Heslo nikdy neukladaj v plaintext-e! Citat subor do premennej mozes rovno pomocou funkcie file_get_contents(), link na manual.
            • Re: php help 16.05.2008 | 19:14
              Avatar Dare_devil Debian, OpenSuse  Používateľ
              Ked sa to chce naucit.. Nech sa uci, ale na pouzitelnost som ho varoval uz vyssie.
              There is no flag large enough to cover the shame of killing innocent people
        • Re: php help 16.05.2008 | 20:42
          open source   Návštevník
          ale ked verejne citanie toho suboru s heslom zakaze cez konfiguraciu web servera (napr. v .htaccess ak ma tu moznost) tak to az take nebezpecne nebude.
          • Re: php help 16.05.2008 | 21:35
            Avatar srigi   Používateľ
            Ak by nahodou spravil znamu dieru s $_GET a include, nebol by problem to citat. Okrem toho, ked je nazov suboru zhodny s prihlasovacim menom...
            • Re: php help 16.05.2008 | 23:31
              open source   Návštevník
              ved som pisal ze to az take nebezpecne nebude, nie ze to bude uplne bezpecne ;-) len je pritom dobre vediet co robime.
              • Re: php help 17.05.2008 | 11:47
                Avatar srigi   Používateľ
                Kazdopadne prenasat bezpecnost aplikacie na .htaccess je blbost. Osobne to pouzivam iba na zakazenie pristupu do adresarov a mod_rewrite. Bezpecne musi byt aplikacia samotna.