Log in

Tekkis selline küsimus: Kuidas on selles foorumis lahendatud selline asi, et registreerimata kasutajad ei saa postitada ja muud kama siin ajada?

Oleks v2ga vaja teada erinevaid võimalusi selle lahendamiseks :)

Loodan siiski, et siit tuleb mõni asjalik vastus kah sõimu juurde :)

Tjah, j22n siis ootama =D

25. detsember 2001 - 18:02:29 · Otselink

aga miks peaks registreerimatta kasutajad üldse saama vastata? mingid anonüümsed võllid hakkavad kohe spämmima ju.

25. detsember 2001 - 19:46:56 · Otselink

Hmm... ma just seda mõtlesingi, et regamata inimesed ei saaks midagi teha... hakkavad võlli v2ntama muidu... Si selles, et mind huvitab, kuidas on pixel oma registreerimise ja logise teinud...

25. detsember 2001 - 19:49:49 · Otselink

<a class="link" target="_blank" href="http://www.php.net/manual/en/ref.session.php">http://www.php.net/manual/en/ref.session.php</a>

if (user on sisselogitud) {
näita seda paska siin all;
}
else {
imegu pöialt;
}

25. detsember 2001 - 21:29:48 · Otselink

Hmm... Seda if lauset ma tean, kuid milline oleks script, mis vaataks, kas kasutajanimi ning parool on mysql-s olemas? olen seda mõelnud, kuid polegi kuhugi jõudnud...

25. detsember 2001 - 22:01:22 · Otselink

pane _pea tööle_ ja uuri manuali..

25. detsember 2001 - 22:51:21 · Otselink

NJah, asjalik nõuanne :)
/me hakkab siis asja l2hemalt uurima, ehk leiab midagi huvitavat...

25. detsember 2001 - 22:56:46 · Otselink

et ma lahendasin asja nii ära (kõige pealt muidugi saadad ära nagu selle pääswördi ja kasutajanime ning pärast annab küpsise kah, et sa ikka sees oleksid):

if ($show == "loggit") {
if ($name != "" &amp;&amp; $passwd != "") {
mysql_connect($dbhost, $username, $password);
mysql_select_db($database);
$result = mysql_query("select count(name) as Total from users where name=';$name'; and passwd=';$passwd';");
$row = mysql_fetch_array($result);
if ($row["Total"]=="0") {
include ("header.php");
?>
<br><br><br>
<center>
sinusugust kasutajat kyll ei ole.<br>enne v6iks ennast <a href=index.php?show=reg>siin</a> registreerida.
</center>
<br><br>
<?
mysql_free_result($result);
mysql_close();
}
else {
$sisu = $name . ":" . $passwd;
setcookie("loginkypsis", $sisu);
header("Location:index.php?show=logged");
}
}
}
if ($show == "logged") {
include ("header.php");
?>
<br>
<br>
<br>
<center>oled sisse loginud. mine <a href=index.php>algusesse</a>.</center>
<br>
<?
}

26. detsember 2001 - 17:53:19 · Otselink

aga vot selle sessioni kohta ei oska midagi öelda, ei ole proovind, aga nii palju kui mina seda kasutuses olen näind, on see veits eba ja keeruline.

26. detsember 2001 - 17:55:16 · Otselink

Hõmm... Sain omale mingi sessioonidega logina tööle :) KuiD nüüd on selline mure, et krüpteerid passid md5-ga ära, nüüd oleks vaja need logimise ajal mysql-le söödavaks teha...

27. detsember 2001 - 11:17:57 · Otselink

krüpteerid ka enne mysql-i saatmist ära, offkoorss..

03. jaanuar 2002 - 01:41:42 · Otselink

J2id oma vastusega hiljeks... p22ris kaua... asi oli valmis juba :)

04. jaanuar 2002 - 02:09:52 · Otselink

kas ei saaks ahti lahenduse puhul kirjutada ntx parooli asemele: asd'; or 5=5 ja sql vist ei võrdle suuri ja väikseid tähti.

12. jaanuar 2002 - 12:59:02 · Otselink

mysql-i puhul pole jah vahet, kas suur või väike, kui tema käsud on. aga kui ntx tabelid, rea või muud nimed on, siis loeb.
ja seda asd'; ja 5=5 saab aint siis teha, kui tekst nende '; '; vahel on, ehk eraldatud.

13. jaanuar 2002 - 14:26:00 · Otselink

lihtsalt selline logimine on ebaturvaline aga foorumi puhul vist suht savi.

13. jaanuar 2002 - 14:43:35 · Otselink