Начало Новини Маркет Проекти Форум ИТ Работа Уроци Скриптове WiFi точки Още Вход

mytech.bg > Скриптове > PHP > Други

Сктипт за логин в админ панел(без sessions и cookies)

От escapeboy / 05.02.2005 15:14
Размер на шрифта: A | A | A
Нов скрипт | Отпечатване | Форум

Този урок е написан специално за it-place.net.
Всяко следващо разпространение без изричното съгласие на автора е забранено!!!този скрипт е писан от escapeboy. Всяко разпространение без неговото изрично съгласие е забранено!


Тъйкато ме мързеше да чета session функциите на php реших да си направя система за логване в админ панела. Малко е дълго, но пък за сметка на това е простичко за разбиране.
Тъкмо ще го тествате да кажете дали е достатъчно защитен ;)
Започваме:

в login.php
инклудваме конфиг файла и връзката ни с БДтози скрипт е писан от escapeboy. Всяко разпространение без неговото изрично съгласие е забранено!
CODE
1
2
3
<?
include ("./config.php");
include ("./dbconnect.php");

Проверяваме дали имаме въведени username и password. Ако нямаме извеждаме грешка...
CODE
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
$login = $_GET['login'];
//if logged - begin to chek the fields
if (!empty($login)){
$password = $_POST['password'];
$username = $_POST['username'];
if (empty ($username) || empty($password)){
?>
<br>
  <table width="70%" cellspacing="2" border="0" align="center" cellpadding="2" class="forumline">
<tr>
    <td>
  <center>     
 
    <span class="nav">Не сте въвели потребителско име или парола</span>
    </center>
    </td>
</tr>
    </table>
</html>
<?
}

... ако имаме въведени потребителско име и парола извеждаме информацията за този потребител... този скрипт е писан от escapeboy. Всяко разпространение без неговото изрично съгласие е забранено!
CODE
1
2
3
4
5
else{
$query = "SELECT ID, username, password, status FROM users WHERE username='$username'";
$result = mysql_query($query) or die("Query failed : " . mysql_error());
$num_type = mysql_num_rows($result);
while (list ( $id, $dbusername, $dbpassword, $status )= mysql_fetch_array ($result)) {

... след което проверяваме дали паролата отговаря на потребителското име. Ако не отговаря извеждаме грешка. Ако имате повече от един потребител с различни статуси, можете да промените <? if ($password != $dbpassword) ?> с <? if (($password != $dbpassword) || $status != "admin") ?> По този начин ще провери и статус на потребителя...
CODE
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
if ($password != $dbpassword){
?>
<br>
  <table width="70%" cellspacing="2" border="0" align="center" cellpadding="2" class="forumline">
<tr>
    <td>
  <center>     
 
    <span class="nav">Въвели сте невалидна парола за потребител <b><? echo "$username"; ?></b></span>
    </center>
    </td>
</tr>
    </table>
</html>
<?
}

... ако паролата съответства на потребителя (и неговия статус е админ) тогава взимаме датата, часът(тук има някои особености, но няма да ви тормозя ;) ), генерираме някаква произволна цифра, която ще игра ролята на session_id, взимаме IP-то на потребителя и това цялото го вкарваме в базата данни. След което поздравяваме потребителя и го пращаме към началната страница на админ панела ...този скрипт е писан от escapeboy. Всяко разпространение без неговото изрично съгласие е забранено!
CODE
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
else{
$date=date("d.m.Y");
$time=date("H");
$sid= rand(8277288737235162378,92893842875428346786);
$ip = $_SERVER['REMOTE_ADDR'];

$query = "INSERT INTO sessions (start_at, ip, user, session_id, time) values ('$date', '$ip', '$username', '$sid', '$time')"
or die ("Could not insert new data:" . mysql_error());
$result = mysql_query($query) or die ("Could not insert new data:" . mysql_error());

?>
<br>
  <table width="70%" cellspacing="2" border="0" align="center" cellpadding="2" class="forumline">
<tr>
    <td>
  <center>     
  <form action="index.php?sid=<? echo "$sid"; ?>" method="post">
  <input type="hidden" name="username" value="<? echo "$username"; ?>">
  <input type="hidden" name="password" value="<? echo "$password"; ?>">
    <span class="nav">Здравей, <b><? echo "$username"; ?></b>, радвам се да те видя отново ;)<br>За да продължиш натисни <input type="submit" name="enter" class="mainoption" value="ТУК" /></span>
    </form>
    </center>
    </td>
</tr>
    </table>
</html>

...затваряме всичко каквото има да се затваря...този скрипт е писан от escapeboy. Всяко разпространение без неговото изрично съгласие е забранено!
CODE
1
2
3
4
5
6
7
<?
exit;
}
}
}
}
?>

.. и ето самият дизайн на login.php, който се зарежда още в началото (или по-точно самата форма за писане)
CODE
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<title><? echo "$sitename"; ?> Admin Panel :: Влизане </title>
 <br>
<form action="login.php?login=yes" method="post">

<table width="100%" cellpadding="4" cellspacing="1" border="0" class="forumline" align="center">
  <tr>
    <th height="25" class="thHead" nowrap="nowrap">Login For Admin Panel</th>
  </tr>
  <tr>
    <td class="row1"><table border="0" cellpadding="3" cellspacing="1" width="100%">
          <tr>
            <td colspan="2" align="center"> </td>
          </tr>
          <tr>
            <td width="45%" align="right"><span class="gen">Username:</span></td>
            <td>
              <input type="text" name="username" size="25" maxlength="40" />
            </td>
          </tr>
          <tr>
            <td align="right"><span class="gen">Password:</span></td>
            <td>
              <input type="password" name="password" size="25" maxlength="25" />
            </td>
          </tr>
          <tr align="center">
            <td colspan="2"><input type="submit" name="login" class="mainoption" value="Влез" /></td>
          </tr>
          </table></td>
  </tr>
</table>
</form>

Дотук с login.php. Вече сме в index.php. Тук единственото, което трябва да се вмъкне е един файл (user_check.php който ще разгледаме по-долу) и една малка особеност: когато пишете линка трябва да добавяте sid=$sid. За да може на следващата страница отново да ви провери (ако и там е вмъкнат user_check.php) в противен случай отново ще ви върне на login.php
Ето как ще изглежда един подобен линк:този скрипт е писан от escapeboy. Всяко разпространение без неговото изрично съгласие е забранено!
CODE
1
<a href=./example.php?<? echo "sid=$sid"; ?>>Example</a>

Проверка на sid | user_check.php

Проверяваме дали в sid има някаква стойност, ако няма - обратно в login.php ...
CODE
1
2
3
4
5
6
<?
$sid = $_GET['sid'];
if (empty($sid)){
?><meta http-equiv="refresh" content="1;url=login.php"><?
  exit();
}

... малко разчистване на базата данни (излишно е да седят всички данни). Тази част от скрипта не е лоша да се промени, но и така ще ви свърши добра работа ...
CODE
1
2
3
4
5
6
7
8
9
10
11
12
13
$query = "SELECT id, time FROM sessions ORDER BY time ";
$result = mysql_query($query) or die("Query failed: " . mysql_error());
while (list ($id, $time)= mysql_fetch_array ($result)) {
$time = $time;
$id = $id;
}
//Check Session Date
$now=date("H");
$end=($time + 1);
if ($now >= $end){
$query = "DELETE FROM sessions WHERE id='$id'";
$result = mysql_query($query) or die("Query failed: " . mysql_error());
}

... извеждаме данните за този sid и по-точно ip-то отговарящо на тази "сесия" ...този скрипт е писан от escapeboy. Всяко разпространение без неговото изрично съгласие е забранено!
CODE
1
2
3
4
5
$query = "SELECT id, start_at, ip, user, session_id, time FROM sessions WHERE session_id='$sid' ORDER BY time LIMIT 1";
$result = mysql_query($query) or die("Query failed: " . mysql_error());
while (list ($id, $start_at, $ip, $dbuser, $session_id, $time)= mysql_fetch_array ($result)) {
$dbip = $ip;
}

... и проверяваме дали IP-то на потребителя отговаря на IP-то записано в базата данни за тази сесия. Ако не отговаря го препращаме към login.php и завършваме скрипта...
CODE
1
2
3
4
5
6
7
8
// check ip for that user
$nip = $_SERVER['REMOTE_ADDR'];
if ($nip != $dbip){
?><meta http-equiv="refresh" content="1;url=login.php"><?
  exit();
}

?>

Това което остава да направите е да вмъкнете във всеки файл, който искате да защитите по този начин едно <? include("./user_check.php"); ?>

Само не забравяйте с всеки линк да изпращате sid иначе всеки път ще ви връща в login.php

Edit::
Опс, забравих sql-а ;) Ето го и него (тук давам само sessions.sql с другото предполагам, че ще се справите ;) ):

sessions.sql
CODE
1
2
3
4
5
6
7
8
9
10
11
CREATE TABLE sessions (
  id INTEGER,
  start_at VARCHAR(15),
  ip VARCHAR(50),
  user VARCHAR(50),
  session_id INTEGER,
  time VARCHAR(20)
);


COMMIT;


П.П.
Сега забелязвам, че има доста излишни неща в скрипта, но това не пречи на неговата работа ;)

За по-знаещите :D
Ако забележите някъде дупка моля казвайте, за да се опитам да го оправя :D

10х и се надявам да ви свърши работа

Декларирам, че авторът на по-горе посоченият скрипт съм АЗтози скрипт е писан от escapeboy. Всяко разпространение без неговото изрично съгласие е забранено!

Абе к'ви глупости ме карате да пиша

Етикети: PHP | script | скрипт | login | логин | админ панел | sessions | cookies | сесия | ip | база данни
Статистика
Погледнат: пъти
Гласове: --
Оценка:
Действие
Отпечатване
Форум
 

Още скриптове

Подобни скриптове


Избрани продукти от Маркет
17.00 лв
Мишка LG XM110 mini оптична черна прибираем кабел USB
159.00 лв
Стол Мениджърски CX-1617ONA ест. кожа черен
115.50 лв
Цифров фотоапарат BenQ C1255 12MP, 3x lens, 2.7"
38.34 лв
GamePad GENIUS MaxFire Wireless G-12X


myTech.bg © 2004 - 2011 | Контакти | За реклама

Материали

  

Услуги

  

Ресурси

  

Форум

  

Информация
Уроци Обяви за работа Галерия PHP форум Права и задължения
Скриптове myLinks RSS Feed C++ форум Поверителност
Сравнение на цени Форум Toolbar SEO форум Регистрация на търговец
ИТ Новини Уебмастър инструменти WiFi Точки Java форум Регистрация в Mytech.bg

ИТ Новини | Уроци | Скриптове | MyLinks | Форум
Потребители: | Най-нов е: