Ahoj,
pro heslování mých stránek jsem použil jednoduchý script:
<?
If ($HTTP_POST_VARS["heslo"]=="heslo"):
session_start();
session_register("user_register");
$user_register = "ANO";
header("location:stranka.php");
else:
if (isset($HTTP_POST_VARS["heslo"])) header("location:spatne_heslo.php"); ;
endif;
?>
umístěný stranou od heslovaných stránek
má to jeden nedostatek. Když někdo zjistí adresu souboru stranka.php (třeba z historie v prohlížeči) a zadá ho přímo do prohlížeče, tak to snadno obejde. Poraďte, prosím, jak to udělat lépe.
Stránek, které chci heslovat mám víc. Nechci používat .htaccess, kvůli nutnosti zadávat už.jméno a heslo. Mně stačí bohatě heslo.
Dík Mates
stranka.php by měla kontrolat sessions, které nastaví „přihlasovací“ stránka, jinak též přesměrovat na spatne_heslo.php.
Díky za radu. V php ale nejsem tak dobrej...vlastně i tenhle script jsem z části opsal, takže bych potřeboval poradit jak přesně to udělat... jako co a kam vložit, aby to běhalo...
dík Mates
Taky nevím, co myslíš tou "přihlašovací" stránkou.
Mám to udělaný takhle:
Na stránce index.php je formulář, který odešle zadané heslo do souboru login.php (viz výše), který ho posoudí a buď načte stránku "stranka.php" nebo "spatne_heslo.php"
.. pro ujasnění :)
Mates
stranka.php:
<?
session_start();
if ($user_register != "ANO") {
header ("Location: spatne_heslo.php");
exit;
}
Sorry...
<?
session_start();
if ($_SESSION['user_register'] != "ANO") {
header ("Location: spatne_heslo.php");
exit;
}
?>