• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 30.03.2001. HPH problem 22.03.2002. Sta dalje 22.05.2003. nakon instaliranja enlightenment-a 28.08.2003. evolution + exchange 08.09.2003. bash login 07.04.2004. Screen Capture instalcije i grafičkog logina. 19.06.2006. Koristiti USB za login na windowsu ? 26.04.2005. kako resiti problem 06.07.2005. suse live 9.3 kako pokrenuti Navigacija Brisanje liste Aktuelne teme u ovom forumu: Problem sa translate.google.com/transl.. Centralizovana autorizacija korisnika SOAP WEB servisi Agencije za privredne.. konfiguracija limesurvey za slanje poz.. Problem oko jednostavnog query baze Problem sa učitavanjem slika i videa .. restrikcija pristupa samo na index.htm.. Count _POST prilikom prihvatanja submi.. Hitna pomoc ne radi mi veza php - mzsq.. Automatizovani web servis Kreiranje MIDI iz PHP preg_replace - ne uspevam multi line :( Skripta za zakazivanje termina u PHP Problem sa multi replace Problem Upload Image ! Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

_CaRtMan_ Član broj: 126731 Poruke: 305 89.146.185.* +1 Profil Problem oko logina... 24.01.2008. u 14:47 - pre 197 meseci Ovako: Imam logiraj_me.php fajl i tu je samo forma i šalje na login.php . Provjerio sam, kada upišem u logiraj_me.php username i passwordu bude vamo u login.php uradio echo username i password u login.php . login.php: Code: <?php session_start(); include("config.php"); $username = addslashes($_POST["username"]); $password = addslashes($_POST["password"]); $a = mysql_query("SELECT * FROM korisnici") or die(); while($c=mysql_fetch_array($a)){ $id = $c["id"]; $user = $c["username"]; $pass = $c["password"]; } if($username==$user AND $password==$pass){                  $session_id = session_id();         $_SESSION["user_id"] = $id;         setcookie("checksid",$session_id,time()+60*60*24*30);         header("Location: index.php");       } else {      echo "nije"; } ?>  Prije me je slalo na index.php , ali kako sam dodao još jednog usera neće.. I sad ja znam kako ću dobijati podatke o useru: SELECT * FROM korisnici WHERE id='$id', ali ne znam kako da dođem do $id , šta je pogrešno u ovom login.php ? Odgovor na temu

kazil Robert Bašić Full time PHP dev :) Bačka Topola - Novi Sad Član broj: 120044 Poruke: 686 *.cable-3.sattrakt.net. Jabber: robertbasic@elitesecurity.org ICQ: 446475288 Sajt: robertbasic.com +2 Profil Re: Problem oko logina... 24.01.2008. u 15:05 - pre 197 meseci ne valja ti pristup. ovde: while($c=mysql_fetch_array($a)){ $id = $c["id"]; $user = $c["username"]; $pass = $c["password"]; } u $user i $pass ce ti upisivati samo poslednjeg korisnika iz tabele. promeni upit: SELECT * FROM korisnici WHERE username = '$username' AND password = '$password' tako ces dobijati samo tog jednog korisnika koji je odredjen sa tim usernameom i tom sifrom. Odgovor na temu

_CaRtMan_ Član broj: 126731 Poruke: 305 89.146.189.* +1 Profil Re: Problem oko logina... 24.01.2008. u 15:11 - pre 197 meseci Promijenio sam query. Sada me šalje na index stranicu. Kako ću sada na naslovnoj doći do usernamea tj do ID-a. Na početku sam stavio session_start(); ne kontam.. kako da dobijem id.. znam da cu otic WHERE id='$id' ali ne znam to '$id', stavio sam tamo $_SESSION["user_id"] = $id; ali kada upisem echo $id nista.. (kad upisem u index.php) a u logiraj.php se nalazi to $_SESSION... Hvala. Odgovor na temu

kazil Robert Bašić Full time PHP dev :) Bačka Topola - Novi Sad Član broj: 120044 Poruke: 686 *.cable-3.sattrakt.net. Jabber: robertbasic@elitesecurity.org ICQ: 446475288 Sajt: robertbasic.com +2 Profil Re: Problem oko logina... 24.01.2008. u 15:16 - pre 197 meseci zju... morao sam dva puta da procitam... oces na index.php da dobijes $id koji je upisan u SESSION? peace of cake: na index.php prva linija: session_start(); posle gde ti treba: $user_id = $_SESSION['user_id']; pod uslovom da si u login.php skriptu upisao u $_SESSION['user_id'] zop :) dodatak: i meni je trebalo vremena da skontam kako rade sesije. dok ne skontas, zna biti zbunjujuce. uglavnom, ako na jednoj strani, prvoj, recimo login.php pokrenes sesiju sa session_start() pa posle, recimo redirekcijom odes na index.php, ako ponovo kazes session_start() ne pokrece novu sesiju, nego nastavlja onu sesiju koju si poceo na login.php. tako ono sto si upisao u login.php u $_SESSION ti je dostupno na index.php isto u $_SESSION. nastavljanje sesija sa session_start() (najcesce) vazi sve dok ne ugasis browser (ili sam u programu unistis sesiju). dodatak dodatku: vidi ovde za vise o sesijama: http://www.php.net/manual/en/ref.session.php Odgovor na temu

_CaRtMan_ Član broj: 126731 Poruke: 305 89.146.189.* +1 Profil Re: Problem oko logina... 24.01.2008. u 15:21 - pre 197 meseci E super! Buljim dva sata u kod, a ne mogu da skontam sta je greska, samo sad mi se javlja nesto sto se do sad nikad nije javilo: Warning: Unknown: Your script possibly relies on a session side-effect which existed until PHP 4.2.3. Please be advised that the session extension does not consider global variables as a source of data, unless register_globals is enabled. You can disable this functionality and this warning by setting session.bug_compat_42 or session.bug_compat_warn to off, respectively. in Unknown on line 0 Hvala ti puno.. Edit: Dva put imao $_SESSION u kodu.. riješeno Odgovor na temu

kazil Robert Bašić Full time PHP dev :) Bačka Topola - Novi Sad Član broj: 120044 Poruke: 686 *.cable-3.sattrakt.net. Jabber: robertbasic@elitesecurity.org ICQ: 446475288 Sajt: robertbasic.com +2 Profil Re: Problem oko logina... 24.01.2008. u 15:28 - pre 197 meseci daj kazi sta je bilo tacno, jos nisam video takvo upozorenje :o cackam po localhostu, al nikako da dobijem takav vorning :) Odgovor na temu

_CaRtMan_ Član broj: 126731 Poruke: 305 *.PPPoE-3479.sa.bih.net.ba. +1 Profil Re: Problem oko logina... 24.01.2008. u 16:07 - pre 197 meseci Hehe, pa bilo ono $_SESSION dva puta u kodu, konkretno: $user_id = $_SESSION['user_id']; I dole negdje: $_SESSION['user_id'] = $id; Odgovor na temu

jumper2high 2High Jumper Član broj: 39396 Poruke: 27 *.dynamic.sbb.co.yu. +1 Profil Re: Problem oko logina... 26.01.2008. u 08:43 - pre 197 meseci Citat: promeni upit: SELECT * FROM korisnici WHERE username = '$username' AND password = '$password' tako ces dobijati samo tog jednog korisnika koji je odredjen sa tim usernameom i tom sifrom. Jedno pitanje, sto se tice ovog Query-ja ... da li je bolje raditi: SELECT * FROM korisnici WHERE username = '$username' pa onda proveravati uneti password sa onim koji si izvukao iz baze, ili: SELECT * FROM korisnici WHERE username = '$username' AND password = '$password' i onda samo proveriti da li je broj vracenih linija razlicit od nule? Odgovor na temu

kazil Robert Bašić Full time PHP dev :) Bačka Topola - Novi Sad Član broj: 120044 Poruke: 686 *.cable-3.sattrakt.net. Jabber: robertbasic@elitesecurity.org ICQ: 446475288 Sajt: robertbasic.com +2 Profil Re: Problem oko logina... 26.01.2008. u 09:04 - pre 197 meseci SELECT * FROM korisnici WHERE username = '$username' AND password = '$password' je bolje. odma uzimas tacno taj red, nemas jos jednu proveru. i proveravas na jedan red, ne na vise od nule. Odgovor na temu

jumper2high 2High Jumper Član broj: 39396 Poruke: 27 *.dynamic.sbb.co.yu. +1 Profil Re: Problem oko logina... 26.01.2008. u 09:15 - pre 197 meseci Istina da je to onda jedna provera manje, ali kako znati da li je korisnik uneo neispravan password ili nepostojeci username? Odnosno kako informisati korisnika tacno zasto je login odbijen? Odgovor na temu

Jbyn4e Član broj: 422 Poruke: 6049 *.ptt.yu. +257 Profil Re: Problem oko logina... 26.01.2008. u 10:40 - pre 197 meseci Ja ipak vise volim SELECT password FROM korisnici WHERE username = '$username' jer onda izvalcim tacno jedan podatak koji posle proverim. Zasto ljudi vole da izvuku sve (*) ako im nije neophodno, nije mi jasno, samo se puni memorija i opterecuje baza da vraca vise podataka. Na ovaj nacin mozes i da mu kazes sta nije dobro (mada je iz sigurnosnih razloga bolje da mu kazes da ili jedno ili drugo nije dobro, jer moze na osnovu ispravnog username-a da pogadja password), tako sto ako nemas redova - onda nije dobar username, nema toga u bazi, a ako ima a ne slazu se passwordi- onda nije dobar password. Prosta logika. Kad sve ostalo zakaže, pročitaj uputstvo... Odgovor na temu

jumper2high 2High Jumper Član broj: 39396 Poruke: 27 *.dynamic.sbb.co.yu. +1 Profil Re: Problem oko logina... 26.01.2008. u 11:05 - pre 197 meseci Hvala na informacijama - kao sto sam i predpostavio, i jedan i drugi metod je zastupljen medju grupom :) Odgovor na temu

Tesla90 Sinisa Vukovic Subotica Član broj: 152735 Poruke: 38 *.eunet.yu. Profil Re: Problem oko logina... 02.02.2008. u 21:18 - pre 197 meseci Da ne bi zapocinjao novu temu,ja takodje imam jedan problem oko logina moja skripta glasi ovako: <form action="login.php" method="post" name="frm"> <table cellspacing="4" cellpadding="4" style="border-bottom-width: thin; border-left-width: thin; border-right-width: thin; border-top-width: thin; border-style: dotted; border-color: red;"> <tr> <td>username</td> <td><input type="text" name="formlogin" class="cssborder"></td> </tr> <tr> <td>password</td> <td><input type="password" name="formpass" class="cssborder"></td> </tr> </table> <br> <input type="submit" value="login" class="cssborder"> </form> <?php if ($formpass == $pass && $formlogin == $username) { session_register("loggedin"); $loggedin = "1"; //javascript-a za redirect to admin page. ?> <script language="javascript"> location.replace("admin"); </script> <h4><a href='admin'>you are now logged in, continue to the admin section</a></h4> <?php } ?> Meni je jako sumljiv ovaj deo if ($formpass == $pass && $formlogin == $username) { session_register("loggedin"); $loggedin = "1"; Inace pravim sebi Content manager pa iz vise skripta pravim sebi najbolju... Znali neko sta je problem? Watching your every move!!! Odgovor na temu

holodoc1701 Član broj: 45446 Poruke: 48 *.eunet.yu. Profil Re: Problem oko logina... 02.02.2008. u 22:20 - pre 197 meseci Samo dve usputne napomene. Kao prvo nadam se da je poznato da su direktni upiti tipa Code: SELECT password FROM korisnici WHERE username = '$username' visoko podložni SQL injekciji i da je pre bilo kakvog izvršavanja dotičnog upita potrebno iskoristiti primera radi mysql_real_escape_string funkciju nad svim vrednostima koje dolaze direktno iz forme. Naravno pre toga je potrebno proveriti da li je uključen magic_quotes sistem i pre toga očistiti prosleđene vrednosti od escape-ovanih karaktera. Krajnji odbrambeni mehanizam je addslashes(). Sve navedeno otpada u slučaju korišćenja skladištenih procedura (stored procedures) koje mogu da se koriste u verziji 5 MySQL-a. Druga stvar. Lično kod provere legitimnosti unetih podataka korisnika u login formi koristim metod Code: SELECT username FROM korisnici WHERE username = '$username' AND password='$password' iz jednostavnog razloga što je iz sigurnosnih razloga preporučljivo u svim situacijama kada postoji više kriterijuma za ocenu ispravnosti nekog podatka iskoristiti što je moguće više dostupnih uslovljavanja. Primera radi u upitu Code: SELECT password FROM korisnici WHERE username = '$username' potencijalnom napadaču je ostavljeno dosta mesta za manevrisanje jer upit bez ikakvih pitanja vraća lozinku za svako uspešno pogođeno korisničko ime. Zaštita sa proverom korisničkog imena i lozinke je utoliko sigurnija ako se koriste skladištene procedure. Usput... Nikada ne treba obelodanjivati korisniku šta tačno nije u redu kod podataka koji su korišćeni u login formi. U tim slučajevima treba biti maksimalno nekooperativan i obavestiti korisnika da je logovanje neuspešno ili zbog korisničkog imena i/ili zbog lozinke ili čak samo da je login neuspešan :) @Tesla U svom kodu imaš dosta konceptualnih grešaka. Kao prvo ako si imao nameru da proveru ispravnosti podataka izvršiš u istom dokumentu gde ti se nalazi forma (stranica sa formom poziva samu sebe) onda si trebao redirekciju da izvršiš direktno iz PHP-a a ne putem Javascripta. To znači da bi nakon slanje forme odmah na početku fajla trebao da imaš deo koji proverava ispravnost forme i koji će putem funkcije header() da preusmeri tok izvršavanja na stranicu koja bi sadržala poruku o uspešnom logovanju. Ako bi kojim slučajem podaci bili neispravni onda bi taj deo sa redirekcijom jednostavno bio preskočen a ti bi mogao lepo u formi da naznačiš delove koji nisu ispravni. Sledeća stavka je da se tvoj kod oslanja na činjenicu da je na serveru na kome se izvršava fajl register_globals uključen tj. da su dozvoljene globalne promenjljive. Šanse da je to slučaj sa nekim novijim serverom su otprilike ravne nuli :) Umesto globalnih promenjljivih treba da koristiš superpromenjljive $_POST, $_GET, $_SESSION, $_COOKIE... Razlog za ovo je potencijalni rizik po sigurnost aplikacije. Usput... session_register() je zastarela funckija koja se više skoro i ne koristi. Umesto nje preporučuje se direktno deklarisanje promenjljive putem $_SESSION-a i inicijalizacija na neku početnu vrednost. Generalna koncepcija tvog koda bi trebala da izgleda ovako: Code: <?php  if(isset($_POST['formpass']) && isset($_POST['formlogin']))       if(proveraKorisnika($_POST['formpass'], $_POST['formlogin'])){           $_SESSION['logged_in'] = true;           header("Location: fajl_sa_porukom_o_uspesnom_logovanju.php");      } else           $_SESSION['logged_in'] = false; } ?> <!-- Ovde ide forma ciji action atribut ukazuje na ovu stranicu (stranicu gde se nalazi forma) --> Ovo je samo generalna koncepcija. I za kraj... Izraz Code: if ($formpass == $pass && $formlogin == $username) je ispravan jer operacija komparacije == ima prednost nad operacijom logičko ILI & ali je uvek dobra paksa delove odvajati dodatnim zagradama čak i kada to nije potrebno. Evo primera radi jedne kompletne liste operatora koji se koriste u PHP-u sa njihovim prioritetom. http://www.php.net/operators [Ovu poruku je menjao holodoc1701 dana 02.02.2008. u 23:36 GMT+1] [Ovu poruku je menjao holodoc1701 dana 02.02.2008. u 23:37 GMT+1] [Ovu poruku je menjao holodoc1701 dana 02.02.2008. u 23:40 GMT+1] [Ovu poruku je menjao holodoc1701 dana 02.02.2008. u 23:41 GMT+1] Odgovor na temu

Tesla90 Sinisa Vukovic Subotica Član broj: 152735 Poruke: 38 *.eunet.yu. Profil Re: Problem oko logina... 02.02.2008. u 23:13 - pre 197 meseci @holodoc1701 hvala Neznam bas najbolje php,naucio sam pomocu primera("naucio")mysql znam odlicno ali mi php bas neide u glavu ono znam osnovno ali opet.usvakom slucaju hvala,skontacu nesto sta dalje da radim... Watching your every move!!! Odgovor na temu