Witaj szanowny Gościu na forum Odjechani.com.pl. Serdecznie zachęcamy do rejestracji. Tylko u nas tak przyjazna atmosfera. Kliknij tutaj, aby się zarejestrować i dołączyć do grona Odjechanych!

Strona odjechani.com.pl może przechowywać Twoje dane osobowe, które w niej zamieścisz po zarejestrowaniu konta. Odjechani.com.pl wykorzystuje również pliki cookies (ciasteczka), odwiedzając ją wyrażasz zgodę na ich wykorzystanie oraz rejestrując konto wyrażasz zgodę na przetwarzanie swoich danych osobowych w ramach funkcjonowania serwisu. Więcej informacji znajdziesz w naszej polityce prywatności. Pozdrawiamy!


Skrypt PHP | Strona na hasło
#1
Przekazuję Wam prosty skrypt w PHP, który może po podaniu prawidłowego hasła potrafi wykonać dowolną czynność np.

- przekierować na inną stronę
- ,,odsłonić" część strony, która nie jest dostępna dla osób bez hasła

Oczywiście daje nam to znikomą gwarancję bezpieczeństwa. Do API nadaje się natomiast idealnie ;)

Tworzymy plik strona.php, a w środku dajemy:

Kod PHP:
<?php
if(isset($_GET['haslo']) && function_exists($_GET['haslo']))
call_user_func($_GET['haslo']);
else
echo 
"Haslo nieprawidlowe";
function 
admin()                             <--- w tym przypadku hasło funkcja jako hasło admin.
{
echo 
"Haslo poprawne";
 
                                            <---header('Refresh: 3; url=http://odjechani.com.pl'); lub inne...
}
?>

Uploadujemy strona.php np. przez FileZilla na nasz serwer. Po kilku chwilach powinniśmy móc ją zobaczyć pod adresem http://adrestwojejstrony.pl/strona.php

Przykład użycia:
Ja wykorzystałem input o nazwie identycznej (name="haslo") co query string strony dzięki czemu nie musimy za każdym razem wpisywać ...?haslo=tekst. No i jakieś tam elementy poprawiające ogólne wrażenie.
http://fireandroid.zz.vc/free.php


Skrypt umożliwia nam zmianę hasła poprzez query string czyli bezpośrednio w adresie. 

Złe
Cytat:http://fireandroid.zz.vc/free.php?haslo=zle

Dobre
Cytat:http://fireandroid.zz.vc/free.php?haslo=odjechani


Do szalony pewnie wiesz jak obejść zabezpieczenia ale bądź... cicho!!! ;)
Niedostępny
  Odpowiedz
#2
Trochę do d*py skoro sposób na obejście tego jest dobrze znany.
  Odpowiedz
#3
amb00 nie jest znany i nie jest to proste... + to nie jest skrypt do logowania tylko proste zabezpieczenie przed ludźmi bez hasła. Na przekierowanie w sam raz!
Niedostępny
  Odpowiedz
#4
(06.01.2016, 17:13)androidplus napisał(a): nie jest znany i nie jest to proste... + to nie jest skrypt do logowania tylko proste zabezpieczenie przed ludźmi bez hasła. Na przekierowanie w sam raz!
Ominięcie tego jest znane każdemu kto zna podstawy php i wie co to jest POST i GET ;)
Więcej nie zdradzę, jak ktoś ma ochotę to nie wygoogla o co chodzi, poza tym na obejście tego zabezpieczenia są przynajmniej 3 sposoby :P
  Odpowiedz
#5
Myślę, że jakby ktoś chciał na szybko zabezpieczyć hasłem katalog, to zamiast się męczyć w tworzenie podobnego pliku php, po prostu użyłby zainstalowanego oprogramowania typu cPanel, czy directadmin, no chyba, że zależy mu na aspekcie wizualnym takiego logowania, ale pewnie i tak niektórym się przyda.
  Odpowiedz
#6
Najlepiej zabezpieczyć folder przy użyciu htaccess i htpasswd, tak właśnie działa zabezpieczenie z cPanel i DA a jeśli ktoś nie dysponuje takim panelem to już lepiej zrobić zabezpieczenie hasłem na podstawie zwykłej bazy MySQL i zwykłego zapytania oraz kodowania md5 co jest bezpieczniejsze niż oparte na metodzie GET przekazywanie hasła otwartym tekstem.
A jak już ktoś potrzebuje zabezpieczyć stronę lub jej część na hasło to używając googla można znaleźć 2 gotowce które udostępniłem na innym forum, działają w oparciu o bazę danych i plik z hasłem (do wyboru) oraz ajaxem ładowany jest content który jest zabezpieczony hasłem.
  Odpowiedz


Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Jak po wpisaniu danych na www otworzyła się strona jaki kod html5? Mirek Sawler 3 722 29.11.2017, 02:47
Ostatni post: Dennijs
  Szukam osoby znającą PHP - Strona radia internetowego pandokti 2 1 409 06.11.2014, 10:43
Ostatni post: pandokti
  Skrypt Strona Pomoc Hector 2 1 423 27.08.2013, 13:14
Ostatni post: Hector
  Skrypt PHP - Usuwanie znaków GROSiK 2 1 742 09.03.2013, 12:11
Ostatni post: GROSiK
  MySQL - skrypt nie przesyła danych Assassin-X 2 1 801 26.11.2012, 15:52
Ostatni post: Assassin-X

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości