Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.
Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.
Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).
Microsoft v příspěvku na svém blogu věnovaném open source oznámil, že textové adventury Zork I, Zork II a Zork III (Wikipedie) jsou oficiálně open source pod licencí MIT.
První prosincový týden proběhne SUSE Hack Week 25. Zaměstnanci SUSE mohou věnovat svůj pracovní čas libovolným open source projektům, například přidání AI agenta do Bugzilly, implementaci SSH v programovacím jazyce Zig nebo portaci klasických her na Linux. Připojit se může kdokoli.
Google oznámil, že Quick Share na Androidu funguje s AirDropem na iOS. Zatím na telefonech Pixel 10. Uživatelé tak mohou snadno přenášet soubory z telefonů s Androidem na iPhony a obráceně.
Byla vydána nová verze 8.5 (8.5.0) skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Přináší řadu novinek a vylepšení (URI Extension, Pipe Operator, Clone With, …). Vydána byla také příručka pro přechod z předchozích verzí.
Evropská komise zahájila tři vyšetřování týkající se cloudových platforem Amazon Web Services (AWS) a Microsoft Azure. Evropská exekutiva, která plní také funkci unijního antimonopolního orgánu, chce mimo jiné určit, zda jsou americké společnosti Microsoft a Amazon v cloudových službách takzvanými gatekeepery, tedy hráči, kteří významně ovlivňují provoz internetu a musí dle nařízení o digitálních trzích (DMA) na společném trhu
… více »Společnost Meta Platforms vyhrála ostře sledovaný spor o akvizici sítě pro sdílení fotografií Instagram a komunikační aplikace WhatsApp. Podle amerického soudu firma jejich převzetím neporušila antimonopolní zákon, protože si tak nemonopolizovala trh sociálních sítí. Žalobu na Metu podala před pěti lety americká Federální obchodní komise (FTC). FTC argumentovala, že Meta, tehdy známá jako Facebook, koupila tyto dvě společnosti v letech 2012 a 2014 proto, aby s nimi nemusela soutěžit.
Home Assistant včera představil svůj nejnovější oficiální hardware: Home Assistant Connect ZBT-2 pro připojení zařízení na sítích Zigbee nebo Thread.
Několikrát jsem již stál před problémem vytvořit přihlašování uživatelů do webové aplikace v PHP/MySQL. Vždy jsem to řešil úplně od začátku. Nedávno opět přišel požadavek na vytvoření aplikace včetně přihlašování uživatelů, tak jsem se konečně rozhodl napsat "něco" univerzálnějšího.
Jak jsem již uvedl výše, k realizaci přihlašování je potřeba PHP nainstalované jako modul serveru, databáze MySQL, ve které budou uloženi uživatelé a údaje o nich. Webový server Apache (aplikace by měla fungovat i na MS IIS, bohužel nemám možnost to vyzkoušet) a prohlížeč s podporou "Cookies".
Vymyslet kam ukládat data nedalo moc práce. Databáze se pro tento účel přímo nabízí. Protože používám MySQL, padla volba na ni. Asi nedůležitější problém bylo určit typ autorizace nebo lépe řečeno cestu předávání údajů od klienta serveru. Zde je na výběr z několika možností.
HTTP autentifikace. Ta mi připadá poněkud nebezpečná z důvodu předávání jména a hesla při každém požadavku v hlavičce a to u typu Basic dokonce v čistém textu. Její výhodou je snadnost použití. Prohlížeč totiž předává po přihlášení přihlašovací jméno uživatele a heslo automaticky bez dalších zásahů.
Session autentifikace. Další možností je tedy nepřímé předávání za pomocí session, kde může být použito ověření podle údajů z formuláře. Dále není nutné posílat heslo při každém požadavku, ale stačí předávat jednoznačně určitý řetězec. Nevýhodou je větší množství práce, protože nám prohlížeč nic neulehčí a vše musíme kontrolovat sami. Ještě že má PHP alespoň výborný session management. Bez něj by to bylo složitější.
Zvolil jsem tedy z důvodu bezpečnosti druhou metodu: přihlašování pomocí sessions.
Při úspěšném přihlášení uživatele je vygenerován náhodný řetězec, který se uloží do databáze do položky daného uživatele, a zároveň se zapíše do session proměnné. Tam si uložíme i přihlašovací jméno uživatele. To sice není nutné, ale pro ladění je snadnější jej stále mít na očích.
Z bezpečnostního hlediska je dobré kontrolovat i IP adresu přihlášeného uživatele, takže si ji také zapíšeme do databáze. Další věcí, kterou budeme kontrolovat, je doba posledního přístupu uživatele. Tím získáme možnost jej automaticky odhlásit po určité době nečinnosti. Snažil jsem se o co nejjednodušší přístup a ovládání, a proto jsem se rozhodl pro maximální samostatnost. Tu umožní zabalení potřebných funkcí do třídy login.
Samozřejmě je důležité nastavení databáze pro uživatele, který se
připojí. To zde však popisovat nebudu, protože předpokládám funkční alespoň
základní nastavení. V souboru includes/db_init.php probíhá
připojování, takže je nutné nejdříve změnit hodnoty
$myhostName, $mydbName, $myuserName
a $myPW na takové, aby odpovídaly vašemu nastavení. Nyní je
nutné vytvořit databázi nebo jen tabulku s uživateli. K tomu nám pomůže
následující SQL dotaz.
CREATE TABLE test_users (
id int(11) NOT NULL auto_increment,
username varchar(20) NOT NULL default '',
pw varchar(32) NOT NULL default '',
firstname varchar(16) NOT NULL default '',
lastname varchar(16) NOT NULL default '',
session varchar(32) NOT NULL default '',
ip varchar(15) NOT NULL default '',
lasttime datetime NOT NULL default '0000-00-00 00:00:00',
UNIQUE KEY id (id)
) TYPE=MyISAM;
Protože jsou hesla v databázi hashovány metodou md5, zde je část PHP kódu, který vloží uživatele "test" s heslem "test" do databáze. Samozřejmě musí předcházet připojení k databázi.
$myusername="test";
$mypw=md5("test");
$query="INSERT INTO test_users SET username='".$myusername."', pw='".$mypw."'";
$result = mysql_query($query,$db);
Pro základní autentifikaci nám tedy slouží soubor
includes/header.php. Zde startujeme session, vnořením souboru
includes/db_init.php se připojíme k databázi, inicializujeme
třídu login, otestujeme zda zavolat metodu pro přihlášení
/$login->first_login()/ nebo odhlášení
/$login->logout()/ a vypíšeme html hlavičku.
<?
// soubor header.php
// zahájení relace session
session_start();
// připojení k databázi MySQL
include "includes/db_init.php";
//načtení soboru s třídou login
include "includes/login.php";
//inicializace třídy login
$login = new login;
//jestliže je proměnná logout nastavena na 1 provede se odhlášení
if($logout==1){
$login->logout();
}
// jestliže je odeslán přihlašovací formulář, testuje se jméno a heslo
if(isset($login_name) and isset($login_pw)){
$login->first_login();
}
// zobrazení hlavičky html dokumentu
?><html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso8859-2" />
<!--<link rel="stylesheet" media="screen" type="text/css" href="style.css" />-->
</head>
<body>
Soubor login.php obsahuje definici třídy login a obsažené
metody. Na začátku definujeme použité proměnné uvnitř třídy. Zde stojí za
povšimnutí proměnné:
$login->is_logged - podle této proměnné můžeme zjišťovat,
zda je uživatel přihlášen
$login->checktimelimit - doba neaktivity, po které
uživatele odhlásíme.
V další části je konstruktor třídy. Tak se nazývá metoda pojmenovaná
stejně jako třída /v našem případě login()/. Ta se provede
automaticky při inicializaci třídy.
Zde vás mohou zarazit tři řádky s voláním metody
test_sql(). Ty by měly odfiltrovat případný pokus o útok
metodou SQL inject u vstupních dat.
// zabezpečení proti útokům typu SQL inject
$this->session_login_string=$this->test_sql($this->session_login_string);
$this->login_name=$this->test_sql($this->login_name);
$this->login_pw=$this->test_sql($this->login_pw);
Další důležitou položkou je proměnná $this->table, kde
musíme mít nastaveno jméno tabulky, ze které získáváme údaje o
uživatelích.
$this->table="test_users";
Metoda first_login() se stará o prvotní přihlášení
uživatele. Zkontroluje údaje předané z formuláře, vygeneruje náhodný
řetězec, zapíše řetězec a datum do databáze a řetězec s přihlašovacím
jménem do cookies. Pokud se podařilo přihlásit, naplní ještě proměnné třídy
metodou load(). Podle návratové hodnoty můžeme kontrolovat,
zda se přihlášení zdařilo (1-true/0-false).
Metoda logout() se stará jak již název napovídá o
odhlášení. Zapíše do databáze jiný string pro session a ukončí session
relaci.
Metoda load() slouží pro načtení dat a jejich uložení do
interních proměnných. Většinou je volána z metody
logged().
Konečně metoda show_login_form() vypíše formulář pro
přihlášení. Zde je požadováno uživatelské jméno a heslo.
Posledním souborem, který jsme neprobrali, je vlastně ten první. Přes
něj vstupujeme na podstránky. Na začátku je vnoření souboru
includes/header.php, přes nějž a návazně
includes/login.php se provede vše spojené s přihlašováním. Ve
zbytku souboru se již jen podle získané hodnoty v proměnné
$login->is_logged rozhodujeme, jakou část kódu provedeme.
Například když není uživatel přihlášen, zobrazíme formulář. Pokud je
uživatel přihlášen, zobrazíme mu aktivní odkazy v menu. Ale to již záleží
na vás, jakou funkčnost do aplikace zabudujete.
Doufám, že jsem vám byl alespoň trochu nápomocen. Snažil jsem se komentovat všechny důležité části, a dokonce jsem se přemohl a komentáře jsou i s nabodeníčky ;)
Zdrojový kód stahujte zde.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Staci mala uprava scriptu napriklad takto
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
http://www.php.net/manual/cs/features.http-auth.php
if($_GET[logout]==1){
$login->logout();
}
if(isset($_POST[login_name]) and isset($_POST[login_pw])){
$login->first_login();
}
a bude fungovat i pri register_globals = Off
29.8.2006 11:22
Pavel Beníšek | skóre: 27
includes/header.phpa potom uz jen kontrolujes v kodu promennou $login->is_logged. Kdyz je 1 tak je uzivatel prihlaseny a kdyz je 0 tak neni. Ten include musi byt uplne na zacatku kvuli tvorbe session. Asi by si s tim slo pohrat a rozdelit to na dve casti, ale ja jsem to chtel mit co nejjednodussi na spravu. Hodne stesti
6.9.2007 06:25
Matyáš Dvořák | skóre: 13
7.9.2007 15:43
Matyáš Dvořák | skóre: 13
md5('jirka'); udela z jirka tento hash: 742f1e246d243ace2f7f4316c3fe6347
2) ten se ulozi do databaze misto stareho
Zdravím, po delší době od napsání tohoto článku jsem se k němu dostal a potřeboval bych poradit; snad se najde nějaká dobrá duše, která mi odpoví.
Funguje mi pouze úvodní stránka - stránka s informací, že uživatel je nepřihlášen a přihlašovacím formulářem. Když zadám přihlašovací údaje, tak se mi opět zobrazí tato stránka bez jakékoli změny. Stejně tak tomu je i při zadání špatných údajů, tj. nezobrazí se mi hláška o špatném přihlášení.
Formulář se ale odesílá, když zadám něco do form - action=" ", tak se mi zobrazí to, co má. Databáze by také měla fungovat, když zadám špatné přihlašovací údaje, tak se mi zobrazí chybová hláška.
Poradíte mi prosím někdo, co s tím?
Děkuji
AHojte, prosim vas..poradte mi, udelal jsem prihlaseni a bezi...nicmene mam jeden problem..pokud je uzivatel neprihlasen, neni aktivni menu, pokud se prihlasi, potom je menu aktivni, to je ok, ale ja potrebuju, aby kdyz se prihlasi, otevre se mu urcita stranka, treab uzivatel/zakaznik1.php, to bude ulozeno v promenny v databazi..nicmene potrebuju, aby tuto stranku nemohl otevrit nikdo jiny...aby si proste nezadal do odkazu treba uzivatel/zakaznik1.php a jemu to tu stranku neotevrelo, pokud nebude prihlasen, mozna je to pitomej dotaz, ale prosim jasnou odpoved, stejne dobrou jako byl napsany navod.. diky moc..
Ahoj, me taky po nakopirovani na server prihlasovani nefungovalo, ale stacilo v souboru header.php nahradit tento radek
if(isset($login_name) and isset($login_pw)){
radkem novym
if(isset($_POST["login_name"]) and isset($_POST["login_pw"])){
Pak vyjde podminka pravdiva a zavola se fce first_login() a vse jede jak ma Se starym vychazela podminka neustale FALSE. Snad to pomuze..
Jak napsal Climberg, musíš použít delší zápis proměnných (POST_promenna), protože máš v PHP (konkrétní editace v php.ini) evidentně nastavené "register_globals" na Off (což je dnes když ne standard, tak rozhodně bezpečnější:)
.. už sem z toho fakt zoufalej. .. pokud by mi někdo pomhl a polopaticky vysvětlil byl bych moc rád. Dík
Mám dotaz... ako dorobiť práva pre užívateľov napr.. tento môže ta a tento len tam ?
13.8.2011 16:06
Matyáš Dvořák | skóre: 13
Pozor, chystáte se komentovat 2966 dní dní starou diskusi. :)
Mozna je to nenastartovanou session nebo se tam ulozi neco jineho v prubehu skriptu.. print_r($_SESSION); ?
ini_set('session.save_path', '/tmp');
ini_set('session.save_handler', 'files' );
session_name("nazev_sessionu");