ahoj .
mam otazku pre programatoroch v PHP.
zrichlena otazka.
v RADPHP mam project na jednoduchy blog . je tam aj sposob ako kontrolovat ci je alebo nieje prihlaseny administartor. ale ako sa to deje skutocne???
ak mam nejaku stranku a chem tam pustit iba registrovaneho uzivatela viem to kontrolovat cez databazu ale ako potom kontrolujem vsetky stranky ktore su pristupne alebo ako toje.
napriklad zmazat nejaky zaznam dat z databazy alebo volat inu stranku ale len pre prihlaseneho.
vie niekto jednoducho napisat ako to funguje???
dakujem
PHP a bezpecnost prihlasenia
Pre pridávanie komentárov sa musíte prihlásiť.
a poslovensky by trosku sa nedalo???
ob_start();session_start();
ked sa dotycny overi a ma prava na editaciu (napr. administrator), tak setnes session, ktoru len potom overujes, ci je zadana ... setnes ju takto:
$_SESSION[mojlevel] = 'administrator';
su tam jednotlive kroky, bod 4 definuje ako sa kontroluje ci je je v aktualnom session registrovany nejaky uzivatel v premennej myusername
ale stranku viem voalat priamo checklogin.php , no ta mi nic nespravi lebo nacitava meno heslo z prihlasenia z jednotlivych prvkov. je to tak???
1. ked nerozumies takejto primitivne veci, tak radsej neprogramuj
2. PHP a bezpecnost nema v jednej vete co hladat
1. nerozumiem ale chcem
2. preco??? preco PHP a bezpecnost nemoze byt v jednej vete???
kopec ludi mi hovory ze PHP nieje profesional na programovanie web aplikacii a ze jeto len taka hracka, no a ja ako odbornik na teplu vodu sa pitam preco???
lahko je tomu co to vie .
<?php
if(empty($_SESSION['myusername'])) die("Nemáte právo na prístup na tento web");
?>
mam tuto stranka zadefinovanu v checklogine, ale aj po uspesnom zadani hesla mi to napise die spravu ze nemam pristup, a to session mam vsade rovnake, moc tomu nechapem tim suvislostiam, doteraz som robil len v html :)
na margo PHP ... facebook je v php, paypal je v php, ebay je v php, aj google ma kopu veci v php ... takze nechapem, co riesite niektori ...
a ok, ak by bol zaujem, mozem zacat nejaky serial o programovani v PHP ...
ze s nim kazdy zacina cim vznika neskutocny pocet balastov a to cele kazi
meno php.
takze bolo by super keby sa niekde naslo forum alebo diskusia o PHP ale pre luzerov amaterov. nie ako spravit specialne veci lebo to sa da najst aj na webe ale zaklady lebo vedsina ludi nevie ani ako zacat. a ak vieme ako zacat tak potom aj jednoducha veta vie pomoct.
1. RadPHP - vie niekto robyt s tymto ???? , obetoval by sa niekto kto ovlada PHP aby zacal serial o RadPHP???? od Embancadero???
Ja viem pre profika je to katastrofa ale pre amatera idealna moznost ako zacat.
no bolo by dobre aby nejaky odbornik co vie PHP manualne sa trosku pozrel co a ako a potom vedel povedat ako dalej.
2. AppServ - jak jednoduche , staci stiahnut a nainstalova afunguje , naozaj??? mne na zaciatku neslo ani Apache ani MySQL a teraz funguje vsetko
na fore je asi 1000 prospevkov ako to spravit aby to fungovalo ani jeden nefungoval na mojom PC. a to som mal len jednoduchu chybu.
takze ??? ako????
solidne aplikacie ??? ale poradte ako na to aby som nepisal hluposti.
dakujem
PS: niesom najmladsi a uz to nejde do mojeje hlavy tak jednoducho a ptreto si vsetko pisem do notesa ale musim vediet co pisat.
PPS: programujem v C a Delphi dost dobre (ja si myslim) tak PHP zvladnem ale potrebujem postrcit.
PPPS: lepsie vydiskutovat ako citat manualy v Anglictine.
zdravim
najde sa niekto kto skusi RadPHP od embancadero??
take jednoduche ze sa prihlasim na svoju stranku a potom viem posielat prikazy na svoje zariadenie (jednoduche prikazy) na dany port a IP .
nie na 80 ako web server... .
v delphi jeto jednoduche ale web neviem ... .
co sa tyka komunikacie na inom porte :
vyrabam zariadenia (GSM-GPRS) a potrebujem vediet ci ziju a chcem to robyt cez GPRS, normalne TCP/IP komunikacia na urcitom porte a viem svoj sposob jednoduchy
a to puzitim delphi (alebo lazarus ak bude treba) a tam viem vsetko spravit, databazi , kontrolu .... . ale bude to bezat na PC ktory bude priepuystny do netu. to sa mi nepaci.
preto som sa zacal ucit PHP aby som vedel spravit vsetko na webe, predsa len su to servery ktore su stavane na zatazenie.
no nechcem prenasat kopu dat. viem volat PHP stranku a ako argument viem poslat retazec ktory si potom skript rozbije a pouzije.
no priamy pristup na zariadenie by bol v nejakom priamom rezime bez HTML , iba jednoduche prikazy s odpovedou.
moje zariadenia by v urcitych casovych intervaloch ciklicky opakovane volaly urcitu stranku a davaly by o sebe vediet.
moj program by to vsetko archyvoval v DB a tiez vedel zobrazit na web stranke statistiku , ktore zariadenie je zive , kedy naposledy sa registrovalo ... a podobne veci.
v delphi to nieje pre mna problem ale v PHP su mi nejake veci nejasne.
dakujem
Takze hiararchia tych dokumentov:
css - obsahuje subor index_style.css kde je zadefinovany vzhlad pre vsetky stranky
login_inc - tu su veci tykajuce sa loginu, script 1 a script 2 , kazdy ma inu funkciu
mysql - tu je users.sql subor , je to script ktory treba spustit na phpmyadmine (alebo inom manazeri databaz)
pages - tu su vlastne stranky ktore budu mat zabezpeceny obsah, je tam feb-web.php (ktory uz je zabezpeceny)
index.php -index
Postup ako to upravit, na zaciatok je treba upravit par veci: v login_inc je subor dbconnect.php , tam treba nastavit databazu
to je: meno a heslo k (phpmyadminu napriklad) ,a meno databazy v ktorej bude nahrany sql script
dalej je treba ist do priecinku mysql otvor ten subor users.sql a dole zmen udaje o pouzivatelovi.
potom ten script nahraj cez sql konsolu. toto je vlastne vsetko, potom nahraj subory na web okrem priecinku mysql
-ak si spravne nastavil pristup k databaze a databazu spravne urobil, tak ked napises to meno a heslo co si na konci toho sql scriptu menil tak sa na to pojde prihlasit, a ocitnes sa na takejto Stránke.