לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה ‎print ‎"Hello World!"; if‎ ‎not rules.‎know ‎then rules.‎read(); חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > תכנות ובניית אתרים
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #4  
ישן 29-11-2004, 00:57
  dead dead אינו מחובר  
 
חבר מתאריך: 08.11.04
הודעות: 357
בתגובה להודעה מספר 3 שנכתבה על ידי SSj3 Gotenks שמתחילה ב "לא ממש הבנתי את זה"

isset בודק אם המשתנה מכיל ערך מסוים...
מה שכתוב שם בקוד אומר בעיקרון את הדבר הבא (אני ינסה לעשות סדר בדברים)

מה שאלי חן (מנהל האתר) כתב פה זה בעיקרון מונה ביקורים אישי שכל אחד יודע כמה פעמים הוא היה בדף...

קוד PHP:
<?php
/* מתחיל את הסשן */
session_start();

/* בודק אם המשתנה מכיל ערך */
/* אם המבקר כבר היה פה אז המשתנה הזה מכיל ערך כבר */
if (isset($_SESSION['counter_load'])){
     echo 
"Session was found!<BR>";
     
$_SESSION['counter_load']++;
     echo 
"You've been in this page <B>".$_SESSION['counter_load']."</B> times.<BR>";
     if (
$_SESSION['counter_load']>=5){
                              
session_unregister("counter_load");
                              echo 
"You've visited this page at least 5 times. Deleted the session variable.<BR>";
     }
}else{
/* פה זה מה שיקרה אם המשתנה הזה לא מכיל ערך, פה קובעים לו ערך */
     
$_SESSION['counter_load']=1;
     echo 
"Session wasn't found!<BR>It's is your <B>first</B> time in this page.<BR>";
     echo 
"Created a session variable.<BR>";
}
?>
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #7  
ישן 29-11-2004, 16:03
  SSj3 Gotenks SSj3 Gotenks אינו מחובר  
 
חבר מתאריך: 08.10.04
הודעות: 14
הנה
בתגובה להודעה מספר 6 שנכתבה על ידי dead שמתחילה ב "הקוד יעזור לנו :)"

קוד PHP:
 <script>

function 
newindow()

{

window.open("ad_main.php","admin_control_panel","width=500,height=500");



</script>

<?php

include "Skins\style.css";

include 
"config.php";

$con mysql_connect($host,$user,$pass)

or die(
"Connection to MySQL Failed");

mysql_select_db("site")

or die(
"Connection To MySQL Database Failed");

$query mysql_query("select * from admin"

or die(
"Query Failed");

$user $_POST['user'];

$pass $_POST['pass'];

$cinfo mysql_fetch_array($query)

or die(
"MySQL Fetch Array Failed");

if (
$user == $cinfo['user'] && $pass == $cinfo['pass']) {

echo 
"<script> newindow(); </script>";

}else{

}

?>

<form method="post" action="" dir="rtl">

<table bgcolor="#DDDDDD" style="border-right: #000000 1px solid; border-left: #000000 1px solid; 

border-top: #000000 1px solid; border-bottom: #000000 1px solid;">

<tr>

<td>&ugrave;&iacute; &auml;&icirc;&ugrave;&uacute;&icirc;&ugrave; &ugrave;&igrave; &auml;&icirc;&eth;&auml;&igrave;:</td><td> <input type="Text" name="user"></td>

</tr>

<tr>

<td>&auml;&ntilde;&eacute;&ntilde;&icirc;&agrave; &ugrave;&igrave; &auml;&icirc;&eth;&auml;&igrave;:</td><td> <input type="Password" name="pass"></td>

</tr>

<tr>

<td></td><td><input type="submit" value="enter"></td>

</tr>

</table>

</form> 


ואני רוצה גם שזה יפתח באותו עמוד. (בגלל שלא הצלחתי אז עשיתי את הסקריפט של פתיחת חלון חדש)

תודה
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #8  
ישן 29-11-2004, 16:33
  dead dead אינו מחובר  
 
חבר מתאריך: 08.11.04
הודעות: 357
בתגובה להודעה מספר 7 שנכתבה על ידי SSj3 Gotenks שמתחילה ב "הנה"

רק לידיעתך, הקוד הזה יהיה אולי הקוד הכי לא מאובטח שיכול ליהיות...
למה? ואם אני יכנס ישר לעמוד AD_MAIN.PHP בלי לעבור דרך הטופס הזה?
נכון, אני יגיע ללוח בקרה!
חוץ מזה למה לבחור בכל הרשומות בטבלה? אפשר פשוט לבחור את הרשומות בהן מתקיים user=$user ו pass=$pass

קבל כמה טיפים:
ככה אמורה ליהיות שאילתה כפי שתיארתי למעלה
קוד PHP:
 $query mysql_query("SELECT * FROM admin WHERE pass=".$pass." AND user=".$user.""); 


בתחילת הטופס בקובץ תתחיל את הסשן (פה וגם בכל הקבצים של הלוח בקרה) ע"י
session_start;

המשפט תנאי IF בצורה נכונה יראה ככה:
המשפט בעיקרון יבדוק אם השאילתה למעלה הניבה תוצאות (אם לא, אזי לא קיים משתמש כזה)
בדוק מה הפונקציה MYSQL_NUM_ROWS עושה פה:
http://www.php.net/mysql_num_rows

קוד PHP:
 $cinfo mysql_num_rows($query);
if (
$cinfo != 0) {

echo 
"<script> newindow(); </script>";
$_SESSION['is_user_in'] = true;
}else{


?>

<form method="post" action="" dir="rtl">

<table bgcolor="#DDDDDD" style="border-right: #000000 1px solid; border-left: #000000 1px solid;

border-top: #000000 1px solid; border-bottom: #000000 1px solid;">

<tr>

<td>&ugrave;&iacute; &auml;&icirc;&ugrave;&uacute;&icirc;&ugrave; &ugrave;&igrave; &auml;&icirc;&eth;&auml;&igrave;:</td><td> <input type="Text" name="user"></td>

</tr>

<tr>

<td>&auml;&ntilde;&eacute;&ntilde;&icirc;&agrave; &ugrave;&igrave; &auml;&icirc;&eth;&auml;&igrave;:</td><td> <input type="Password" name="pass"></td>

</tr>

<tr>

<td></td><td><input type="submit" value="enter"></td>

</tr>

</table>

</form>
<? } ?> 

בתחילת העמודים של הלוח בקרה תעשה תוסיף את הבא אחרי הסשן סטרט ולפני כל פלט של הלוח עצמו

קוד PHP:
 if($_SESSION['is_user_in'] != true){
die(
"hacking prevented!");


זה יאבטח את המערכת בצורה מסוימת, כמובן שאפשר יותר
מצטער שסטיתי מהנושא
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 00:43

הדף נוצר ב 0.08 שניות עם 10 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר