Gjeste bok fra mortz.tjokk.net

9. august 2007

Hei, Jeg har en Gjestebok fra http://mortz.tjokk.net.

Når none har skrevet i gjesteboken så står det navn osv og så står det Slett eller Rediger,

men når jeg trykker på slett eller rediger så kommer det bare opp ''Du må være logget inn for å få tilgang til denne funksjonen!'' hvet none ossen jeg kan få det til og virke når none trykker på slett på kommer det opp at du må skrive inn et passor eller noe så kan du slette?

Håper dere sjøner hva jeg mener

Her er gjeteboken: http://www.zendurl.com/hhrjkutu/10%2...ebok/index.php

Takker for alle svar!!

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Beklager for alle skrivefeil!

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Sist endret av Adobe bos; 9. august 2007 kl. 19:47.

random16439

Gjest

330 81

9. august 2007

Heter du seriøst Hank Patrick?

Adobe bos

Trådstarter

41 0

9. august 2007

Det har du ikke noe med!

Er det ingen som kan hjelpe?

ma10as

990 198

9. august 2007

Du må sette en variabel som heter $LoggedIn til true. For å gjøre dette kan du lage ditt eget loginscript, eller laste ned også dette fra mortz

Adobe bos

Trådstarter

41 0

9. august 2007

Hva mener du med at jeg må laste det ned? Jeg har lastet ned login script fra mortz og hvist det er det jeg trenger

ma10as

990 198

9. august 2007

Hva jeg mener med å laste ned? Du trykker på en link som heter Last ned, så sendes filene til din harddisk.

Adobe bos

Trådstarter

41 0

9. august 2007

Sitat av ma10as

Hva jeg mener med å laste ned? Du trykker på en link som heter Last ned, så sendes filene til din harddisk.

Vis hele sitatet...

Er det login scriptet jeg må laste ned?

ma10as

990 198

9. august 2007

Ja. Så slenger du den på serveren din slik at du oppretter en session når du er logget inn. Du må også legge til dette i toppen av index-fila di (Hvis jeg husker rett)

Kode

<?php
session_start();
if (isset($_SESSION['LoggedIn']))
{
    $LoggedIn = true;
}
else {
    $LoggedIn = false;
}
?>

Ellers anbefaler jeg å lese LESMEG-filene som følger med.

Edit: La til session_start

Sist endret av ma10as; 9. august 2007 kl. 20:08.

Lanjelin

1d8+5+4d6

1.397 535

9. august 2007

Sitat av Adobe bos

Er det login scriptet jeg må laste ned?

Vis hele sitatet...

Nei, må laste harddisken inn på minne for så å kjøre en transferprotokoll fra nettstedet der det ønskede loginscript ligger, via harddisk og til ønsket nettside.
Etterpå starter du datamaskinen på ny, for å slette minnet, og til sist legger du inn linux/windows..

Eeezy..!

Adobe bos

Trådstarter

41 0

9. august 2007

Sitat av ma10as

Ja. Så slenger du den på serveren din slik at du oppretter en session når du er logget inn. Du må også legge til dette i toppen av index-fila di (Hvis jeg husker rett)

Kode

<?php
session_start();
if (isset($_SESSION['LoggedIn']))
{
    $LoggedIn = true;
}
else {
    $LoggedIn = false;
}
?>

Ellers anbefaler jeg å lese LESMEG-filene som følger med.

Edit: La til session_start

Vis hele sitatet...

Ok, Men hvor skall jeg legge inn login filene mine?

ma10as

990 198

9. august 2007

Oh my god. Har du i det hele tatt lest LESMEG.txt?
--
Bare legg de på serveren. Session-en fungerer uansett.

Adobe bos

Trådstarter

41 0

9. august 2007

Ok, Filene mine ligger på serveren nå, men det går ikke

ma10as

990 198

9. august 2007

Hva er det som ikke går? Du gir veldig mye informasjon nå, synes jeg. Har du logget inn?

oom

mlm

1.712 849

9. august 2007

Kan desverre ikke hjelpe deg med det du spørr etter..
men, i porteføljen din på "hjemmesider" står det under mangen
"Verktøy: Adobe Photoshop og Macromedia Dreamweaver
Kodespråk: HTML, PHP og CSS"

Altså, så du har brukt photoshop til å designe, så puttet det sammen i Dreamweaver?
Og hva i alledager har du da kodet med HTML, PHP og CSS på en og samme side..?

Adobe bos

Trådstarter

41 0

9. august 2007

TUSEN TAKK, Nå fikk jeg det til

Ok, Siste spørsmål, Hvordan får jeg login sammen med gjesteboken alt på samme side.

Sist endret av Adobe bos; 9. august 2007 kl. 20:21.

ma10as

990 198

9. august 2007

Bytt ut php koden med dette:

Kode

<?php 
if ($_GET['page'] === 'admin')
{
    include 'LINK TIL ADMINSCRIPTET';
}
else {
    include("inc/gjestebok.php");
}
?>

Så legger du til ?page=admin etter url-en, og logger inn.

Edit: Samme side ja, fungerer slik jeg viser over? Ellers så kan du jo includere loginscriptet der hvor du får beskjed om å logge inn?

Sist endret av ma10as; 9. august 2007 kl. 20:25.

Adobe bos

Trådstarter

41 0

9. august 2007

Ok, Nå har jeg lagt inn login og alt. Vet none hvordan jeg kan få flere admin brukere i dette skriptet?

Kode

<?php
/*** KONFIGURASJON ***/

$URLToAdminPage		= "admin.php";
$Username			= "admin";	// brukernavnet
// sett inn ditt md5krypterte passord under.
$EncryptedPassword	= "1a1dc91c907325c69271ddf0c944bc72";


/*** SCRIPTET STARTER HER ***************************************************/
/*** (ikke gjør endringer med mindre du vet hva du gjør! =) *****************/



// sjekke om brukeren er logget inn
session_start();
if ($_SESSION['LoggedIn']) $LoggedIn=true;
else $LoggedIn=false;

/* INNLOGGING */

if ($_GET['action']=="login")
{
	$user = $_POST['user'];
	$pass = $_POST['pass'];
	
	if ($user == $Username && md5($pass) == $EncryptedPassword) {
		$_SESSION['LoggedIn'] = true;
		header("Location: $URLToAdminPage"); 
	}
	else header("Location: $URLToAdminPage?msg=error");
}

/* UTLOGGING */

if ($_GET['action']=="logout")
{
	$_SESSION['LoggedIn'] = false;
	header("Location: $URLToAdminPage?msg=loggedout");
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>

  <title>Loginscript v1.3</title>
  <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
  <link rel="stylesheet" type="text/css" href="style.css">

</head>
<body>

<h1>Administrasjon</h1>

<?php

/* LOGINFORM */

if ($LoggedIn) echo "<p>Du er for øyeblikket logget inn og kan nå gå til gjesteboka!</p>\n<p><a href=\"admin.php?action=logout\">Logg ut!</a></p>";
else {
echo <<< end

  <form action="admin.php?action=login" method="post">
  <table cellspacing="0" cellpadding="0" border="0">
    <tr><td>Brukernavn:&nbsp;&nbsp;&nbsp;</td><td><input name="user" type="text" size="$InputSize"></td></tr>
    <tr><td>Passord:&nbsp;&nbsp;&nbsp;</td><td><input name="pass" type="password" size="$InputSize"></td></tr>
    <tr><td></td><td><input type="submit" value="Login"></td></tr>
  </table>
  </form>
  
  <p>Du må logge inn!</p>

end;

	if ($_GET['msg']=="error") echo "<p style=\"color:red\"><b>Feil brukernavn eller passord!</b></p>\n";
	if ($_GET['msg']=="loggedout") echo "<p style=\"color:red\"><b>Du er nå logget ut!</b></p>\n";
}

// PLZ ikke fjern neste linje =)
echo "<p style=\"font-size:10px;margin-top:40px\"><i> <a href=\"http://www.zendurl.com/hhrjkutu/10%20klasse/gjestebok/index.php\">Tilbake til gjesteboka</a>!</i></p>\n";
?>

</body>
</html>

Sist endret av Adobe bos; 9. august 2007 kl. 20:45.

abreisj

15 1

9. august 2007

Jeg har brukt denne gjesteboka en stund siden og den har ingen spam kontroll så vidt jeg vet. hvis det ikke er noen ny versjon da.. så den suger lut der!

eiliv

197 0

9. august 2007

Sitat av Adobe bos

Ok, Nå har jeg lagt inn login og alt. Vet none hvordan jeg kan få flere admin brukere i dette skriptet?

Vis hele sitatet...

Trur ikkje det er mogleg på Mortz sitt script, i tilfelle må du omstrukturere det ein del.

m0b

Administrator

5.008 3.420

9. august 2007

Veldig enkelt, lag et array med brukernavn og passord. Gå igjennom en loop der du sjekker alle brukernavn og passord mot det som har blitt skrevet inn. Dersom du finner en match har du en bruker som er lagt til.

HassanMofasa

103 9

9. august 2007

Er det in blant nerder nå og skrive "none" istedetfor "noen" eller har du bare kraftig delay i venstre langfinger?

ma10as

990 198

9. august 2007

Jeg prøver meg på et eksempel, så du får rette meg om det blir galt, d13
http://pastebin.uflax.net/index.php?id=109

Hater_mordin

Fenger på sikt

1.131 904

10. august 2007

Sitat av HassanMofasa

Er det in blant nerder nå og skrive "none" istedetfor "noen" eller har du bare kraftig delay i venstre langfinger?

Vis hele sitatet...

kan jo hende han er flerkulturell og ikke er like flink som normenn til å skrive.
han hadde jo ikke rent få skrivefeil.
en annen grunn kan være dysleksi, tror ikke det er "in" å si none isteden for noen

Adobe bos

Trådstarter

41 0

10. august 2007

Jeg har dysleksi bare så folk vet det!

vidarlo

Trigonoceps occipita

27.682 31.078

10. august 2007

Sitat av ma10as

Jeg prøver meg på et eksempel, så du får rette meg om det blir galt, d13
http://pastebin.uflax.net/index.php?id=109

Vis hele sitatet...

Forsåvidt fint eksempel det der, men du kan optimalisere det en tanke uten å gå på akkord med sikkerheta. Du bruker brukernavnet som key i arrayet. Da burde det holde med følgande:

Kode

if ($Array($_POST['brukernavn']) != '' && $Array($_POST['brukernavn']) === sha1($_POST['passord'])) {
... //OK, gyldig brukernavn og passord
} else {
//Kill 'em
}

Eg kan ikkje sjå at det der reduserer sikkerheta, men du slipper å loope gjennom arrayet, og ved store array vil det ha *stor* innvirkning på kjøretida.

Eventuelt kan en bruke in_array-funksjonen for kjapp sjekk, men det vil redusere sikkerheta et par hakk.

▼ ... noen måneder senere ... ▼

hisaris

31 1

27. januar 2008

lag ei fil som heter admin.php.. putt dette inni den:

<?php $URLToAdminPage = "admin.php"; $Username = "#"; // brukernavnet // sett inn ditt md5krypterte passord under. $EncryptedPassword = "#"; /*** SCRIPTET STARTER HER ***************************************************/ /*** (ikke gjør endringer med mindre du vet hva du gjør! =) *****************/ // sjekke om brukeren er logget inn session_start(); if ($_SESSION['LoggedIn']) $LoggedIn=true; else $LoggedIn=false; /* INNLOGGING */ if ($_GET['action']=="login") { $user = $_POST['user']; $pass = $_POST['pass']; if ($user == $Username && md5($pass) == $EncryptedPassword) { $_SESSION['LoggedIn'] = true; header("Location: $URLToAdminPage"); } else header("Location: $URLToAdminPage?msg=error"); } /* UTLOGGING */ if ($_GET['action']=="logout") { $_SESSION['LoggedIn'] = false; header("Location: $URLToAdminPage?msg=loggedout"); } ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <title>Loginscript v1.3</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> <link rel="stylesheet" type="text/css" href="style.css"> </head> <body> <h1>Administrasjon</h1> <?php /* LOGINFORM */ if ($LoggedIn) echo "<p>Du er for øyeblikket logget inn.</p>\n<p><a href=\"admin.php?action=logout\">Logg ut!</a></p>"; else { echo <<< end <form action="admin.php?action=login" method="post"> <table cellspacing="0" cellpadding="0" border="0"> <tr><td>Brukernavn:   </td><td><input name="user" type="text" size="$InputSize"></td></tr> <tr><td>Passord:   </td><td><input name="pass" type="password" size="$InputSize"></td></tr> <tr><td></td><td><input type="submit" value="Login"></td></tr> </table> </form> <p>Du må logge inn!</p> end; if ($_GET['msg']=="error") echo "<p style=\"color:red\"><b>Feil brukernavn eller passord!</b></p>\n"; if ($_GET['msg']=="loggedout") echo "<p style=\"color:red\"><b>Du er nå logget ut!</b></p>\n"; } echo "<p style=\"font-size:10px;margin-top:40px\"><i> <a href=\"\"></a></i></p>\n"; ?> </body> </html>

Vis hele sitatet...

last admin fila opp på sida di..

før du kan kunne redigere oog slette må du huske å logge inn først.

Ps... du må ha dette helt øverst i gjestebok fila di.. :

<?php // sjekke om brukeren er logget inn session_start(); if ($_SESSION['LoggedIn']) $LoggedIn=true; else $LoggedIn=false; ?>

Vis hele sitatet...

Sist endret av hisaris; 27. januar 2008 kl. 13:40.