Salom, Savolim web-masterlarga

+7 ovoz
1.5k ko'rilgan 7 1
Man saytimni yani http://_____/index.php stranitsam bor. hozi shuni hamma ishlata oladi. Ammo shu sahifamga kim hohlasa http://_____/index.php urlni terib ishlata oladi. Bu php stranitsani faqat man ishlatishim kerak, ya`ni http://_____/index.php urlga kirganda index.php ni zagruska qilmasdan parol surab, parol terilgach keyin index.php ni zagruska qiladigan qilsa buladimi?

Rasm, NAMUNA Parol surash:
1) http://img.uz/d/2017/07/5971f9c27271e.jpg
2) http://img.uz/d/2017/07/5972011fd12ad.jpg
Bu mavzu Dasturlash bo'limida
Teg o'zgartirilgan | 1.5k ko'rilgan
+1
Index.php ga kirgizib qo'ying.
<?
    if($_POST['pass']=='1234')
    {
        echo "<script>
               
              </script>
              <style>.edit{display: none}</style>
              <a href='http://site.ru/szr/secret.php' class='pravka fr' target='_blank' style='display: block; margin-bottom: 15px'>Редактировать</a>
              <div class='clear'></div>";
    }
?>
+1
yoki qaysidur file.php ni yashirmoqchi bo'lsangiz shu filega qo'shadigan code.
Boshiga qo'shasiz.
function _auth()
{
    session_start();
    
    $pass = 'password';
    
    if ( isset($_POST['pass_value'], $_POST['pass_btn']) )
    {
        if ($pass == $_POST['pass_value'])
        {
            $_SESSION['unique_sdfcdrgbtrhbgfnb'] = true;
        }
        else
        {
            $_SESSION['sdfcdrgbtrhbgfnb'] = false;
            echo '<div>Failed password</div>';
        }
    }
    if ($_SESSION['unique_sdfcdrgbtrhbgfnb'] !== true)
    {
        echo '<form method="POST">'.
        '<div>Enter password:<br /><input type="text" name="pass_value" size="30" /></div>'.
        '<div><input type="submit" value="Enter" name="pass_btn" /></div>'.
        '</form>';
        die();
    }
}
 
_auth();
anashunda birinchi kirganda parol so'raydi.
0
ikkinchi yozgan kodlarizni kuchirib, password degan joyga uzimni parolimni kiritdim, bir marta yozgandim, endi yana suramayaptiku, yo browserim soxranit qilib quydimi?
0
Man boshqacha kod surash nazarga tutgadim,

NAMUNA RASM



Menda buning teglari ham bor, ammo tersam ishlamayapti,

url http://new.mubatk.ga

login: ftls

parol: demo

kodlari: http://new.mubatk.ga/simple-page.zip

Qayta tahrirladi!
0
0
XULLAS, iltimos hamma http://new.mubatk.ga/123.php ga kirib kurila

Bu kodlashni buzsa buladimi?
0
Manimcha buzulmidi!
0
baribir bu yoqmayapti, manabu rasmdagidek qilish kodi bor nmagadir ishlata olmayapman

1 Javob

0 ovoz
0
@Bilmasvoy bergan kod ancha foydali chunki yaxshi ximoyali agar sizga eslab qoluvchi kerak bo'lsa unda alohida tizim tuzish kerak /config.php /index/php /kirish.php. /tepa.php shular yozib tayorlash zarur cookie tayor
0
yo sizlar mani tushunmayapsilar. Manda parol suraydigan kodlar juda ham kup. Ammo php ni boshiga quyayapman, ammo php ishlamayapti, yani tugri kodni tersam ham php ni zagruska qilmayapti, man uzinmni html teglarimni tugri joylashtira olmayapman.

url: http://new.mubatk.ga/123.zip

kuchirib kurila, kodni va html kodlarni xato quygan bulsam aytiylar!
0
tushunarli siza alohida tizim kerak yani alohida  bir kichik cookie

siz skript tuzas va har bir sahifani ustiga ulaysiz shunda agar parol xato bolsa kirgizmaydi
0
Xullas, tepada yozgan php ni parolni tersa ochadigan qilish kerak, faqat parol emas login ham qatnashishi kerak
0
codeingizni ko'rdim manimcha phpni sal noto'gri qo'ygansiz!
<html>
<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>Untitled Document</title>
</head>

<body>
    <?php

$realm = 'Запретная зона';

//user => password
$users = array('admin' => 'mypass', 'guest' => 'guest');


if (empty($_SERVER['PHP_AUTH_DIGEST'])) {
    header('HTTP/1.1 401 Unauthorized');
    header('WWW-Authenticate: Digest realm="'.$realm.
           '",qop="auth",nonce="'.uniqid().'",opaque="'.md5($realm).'"');

    die('Текст, отправляемый в том случае, если пользователь нажал кнопку Cancel');
}


// анализируем переменную PHP_AUTH_DIGEST
if (!($data = http_digest_parse($_SERVER['PHP_AUTH_DIGEST'])) ||
    !isset($users[$data['username']]))
    die('Неправильные данные!');


// генерируем корректный ответ
$A1 = md5($data['username'] . ':' . $realm . ':' . $users[$data['username']]);
$A2 = md5($_SERVER['REQUEST_METHOD'].':'.$data['uri']);
$valid_response = md5($A1.':'.$data['nonce'].':'.$data['nc'].':'.$data['cnonce'].':'.$data['qop'].':'.$A2);

if ($data['response'] != $valid_response)
    die('Неправильные данные!');

// все хорошо, логин и пароль верны
echo 'Вы вошли как: ' . $data['username'];


// функция разбора заголовка http auth
function http_digest_parse($txt)
{
    // защита от отсутствующих данных
    $needed_parts = array('nonce'=>1, 'nc'=>1, 'cnonce'=>1, 'qop'=>1, 'username'=>1, 'uri'=>1, 'response'=>1);
    $data = array();
    $keys = implode('|', array_keys($needed_parts));

    preg_match_all('@(' . $keys . ')=(?:([\'"])([^\2]+?)\2|([^\s,]+))@', $txt, $matches, PREG_SET_ORDER);

    foreach ($matches as $m) {
        $data[$m[1]] = $m[3] ? $m[3] : $m[4];
        unset($needed_parts[$m[1]]);
    }

    return $needed_parts ? false : $data;
}
?>
<div align="center">Salom Bu mening Sahifam
</div>
</body>
</html>
0
saytiz cms yoki scripiti nomi bormi? man tekshirib ko'raychi siz qo'ygan php code manimcha ishlamaydi.
0
http://new.mubatk.ga/12345.php ga kuchirgandm, hozi user = admin, parol esa = mypass bulayapti, ammo tersam ham <div align="center">Salom Bu mening Sahifam</div> ni ochmayaptiku
0
saytda auth.php bormi? includda?
0
yuq
0
uni qayerga quyish kerak, index.php bor papkaga mi? auth.php ning ichida qanday tegla buladi
0
Saytiz Laravel yoki Yii da bo'lsa auth ni generatsiya qilishiz kere shunda ishlidi.
Php bibloteka bo'lishi kere.
0
yozgan suzlarizdan faqat php degan suzga tushundim, qolgani nimaligini bilmayman
0
uziningiz bitta simple (namuna) taxlab bera olmaysizmi?
0
Siz norm sayt qilaman desangiz php frameworklardan birida sayt tuzushingiz kerak bu siz uchun eng yaxshi yo'l. Laravel ancha oson va documentationi ancha sodda tushunturulgan, Yii2 esa asosan o'rta osiya va yevro osiyoda keng qo'llaniladi uzbda asosan shu yii yoki yii2 frameworklarda tuzuladi. Siz birinchi novbatda alltor.me dan yii2 yoki laravelga oida video kurslarni oling unda sizga juda qulay qilib ko'rsatishgan generatsiyadan tortib codelargacha siz shularni bilishiz kerak Php OPP ni ayniqsa bo'lmasam yaxshi web dasturchi bo'la olmaysiz vakansiyalarham aynan shu Php OPP larga ish topilvoti tishkentda va boshqa joylarda. Ikkinchi novbatda Open server ni o'rnatib boshlang. Denwerdan foyda yo.
0

@Bilmasvoy manabunga bir kiring http://test.mubatk.ga/12345/ sizlardan shuni suragandm !


Man ishlatadigan hosting Cpanel deb nomlangan paneldan foydalanadi. Shu Cpanel orasida papkasi kodlash bor ekan :-) . Man bugun bildim.


Xullas manga yana bitta savol paydo bo`ldi ? http://test.mubatk.ga/12345/ dagi kodni buzib kirsa bo`ladimi ?

O'xshash savollar

+14 ovoz
3 javob
WordPress va web sahifalar
Alisher Bu mavzu Saytlar bo'limida 26 Apr, 17 savol berdi | 582 ko'rilgan
+5 ovoz
1 javob
Web dasturlashni urganishni tug'ri boshlash
Shohjaxon Bu mavzu Dasturlash bo'limida 11 Mart, 19 savol berdi | 591 ko'rilgan
+1 ovoz
1 javob
Php bo'yicha savolim bor
LION Bu mavzu Dasturlash bo'limida 30 Sen, 20 savol berdi | 457 ko'rilgan
+7 ovoz
1 javob
php web dasturlash
POKERIST Bu mavzu Saytlar bo'limida 02 Noy, 18 savol berdi | 453 ko'rilgan
+3 ovoz
1 javob
Spy.uz sayti login parol so'rayapti
anonim Bu mavzu Dasturlash bo'limida 06 Iyun, 20 savol berdi | 534 ko'rilgan