Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Pomoc oko php i html forme za login

[es] :: PHP :: PHP za početnike :: Pomoc oko php i html forme za login

[ Pregleda: 5373 | Odgovora: 9 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

smart_is_cool
Ela Mujic
Bosna i Hercegovina

Član broj: 282793
Poruke: 16
*.dynamic.telemach.ba.



+1 Profil

icon Pomoc oko php i html forme za login24.12.2014. u 13:44 - pre 62 meseci
Pozdrav, prije svega da napomenem da se ne bavim programiranjem, nesto malo sam radila u srednjoj skolu, dosta toga sam zaboravila i zbog toga mi je potrebna pomoc. Napravila sam html stranicu za login i treba mi da kada onaj koji unese username i password moze da se loguje na stranicu homepage.html ali samo onaj korisnik koji se nalazi u bazi u tabeli ovlasteni. Pokusavala sam na razne nacine i nikako ne mogu da to napravim. Znaci u html stranici imam login formu a napravila sam i stranicu za php, posto sam zaboravila kako to sve ide molim za pomoc.

Ovo je dio koda iz php-a :
Code:
<?php

$username=$_POST['username'];
$password=$_POST['password'];

{$mysql=mysql_connect('localhost', 'root','');
if(!$mysql){echo'Veza nije uspostavljena';
exit;
}
$baza=mysql_select_db('biblioteka');
if(!$baza)
{echo'Baza nije pronadjena';
exit;}
$result = mysql_query("SELECT username, password FROM ovlasteni WHERE username = $username");

$row = mysql_fetch_array($result);

if($row["username"]==$username && $row["password"]==$password)
    echo"DOBRODOSLI.";
else
    echo"Zao nam je, pokusajte ponovo.";
?>


E sada, ja sam zaboravila, a posto se ne bavim time, kako trebam dalje da li mi i ovdje treba forma ili kako? Kako da ih povezem i da li je ovaj kod uopce dobar? Zaista je hitno. Hvala :)

[Ovu poruku je menjao Nemanja Avramović dana 24.12.2014. u 22:58 GMT+1]
ELLa
 
Odgovor na temu

Nemanja Avramović
Software architect
Cloud Horizon
Beograd, Srbija

Moderator
Član broj: 32202
Poruke: 4382
*.dynamic.isp.telekom.rs.

Jabber: Nemanja Avramović
Sajt: avramovic.info


+45 Profil

icon Re: Pomoc oko php i html forme za login24.12.2014. u 19:16 - pre 62 meseci
Ne razumem pitanje? Gde dalje je l' ti treba forma? Forma ti treba uvek kad korisnik šalje neki unos na drugu stranicu.

Takođe, lozinku ne treba čuvati takvu kakva jeste u bazi već se čuva neki hash, npr. md5 hash, i onda se pri proveri ono što je korisnik uneo hashuje i poredi sa unosom u bazi.
Laravel Srbija.

[NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!]
 
Odgovor na temu

smart_is_cool
Ela Mujic
Bosna i Hercegovina

Član broj: 282793
Poruke: 16
*.dynamic.telemach.ba.



+1 Profil

icon Re: Pomoc oko php i html forme za login24.12.2014. u 20:51 - pre 62 meseci
U bazi imam tabelu ovlasteni u kojoj imam dvije kolone username i password ja bih da napravim kao primjer neke login forme to meni ne treba ono bas radi vec da kada otvorim stranicu na kojoj se nalazi login forma samo onaj ko vec postoji u bazi u tabeli ovlasteni kada unese tacne podatke, tj. username i password iz tabele ovlasteni moze da ode na stranicu homepage.html na kojoj moze da dodaje nove korisnike, brise postojece itd.
Ovo je dio te login frome u htmlu:

Code:
 <form name="form1" method="post" action="homepage.html">
                            <p>
                            <label>
                              <div align="center">
                              <div align="center">Username:
                                <input type="text" name="textfield">
                              </div>
                            </label>
                              <p align="center">
                              <label>Password:
                              <input type="password" name="textfield2">
                              </label>
                            </p>
                            <div align="center"><p align="center">
                              <label>
                              <input type="submit" name="Submit" value="Uredu">
                              </label>
                            </p>
                            <p>&nbsp;</p>
                          </div></form>


Kod mene trenuto radi tako sto svaki put kada odem na Uredu odvede me na stranicu homepage.html a trebalo bi da samo onda kada unesem username i password iz baze odvede me na tu stranicu. Kao sto sam prethodno napomenula ne bavim se ovim i ne razumijem se bas u ovo, samo mi treba kao neki primjer za prakticni dio za seminarski rad. Meni nesto nedostaje ili nisam dobro uradila pa mi ne radi.

[Ovu poruku je menjao Nemanja Avramović dana 24.12.2014. u 22:59 GMT+1]
ELLa
 
Odgovor na temu

Nemanja Avramović
Software architect
Cloud Horizon
Beograd, Srbija

Moderator
Član broj: 32202
Poruke: 4382
*.dynamic.isp.telekom.rs.

Jabber: Nemanja Avramović
Sajt: avramovic.info


+45 Profil

icon Re: Pomoc oko php i html forme za login24.12.2014. u 22:00 - pre 62 meseci
Ovaj forum nije mesto gde će neko da ti uradi zadatak umesto tebe. Ako hoćeš da neko uradi nešto umesto tebe za to postoji forum IT Berza Poslova (i takve usluge se obično plaćaju). Ako želiš da naučiš kako da odradiš nešto, tu smo da pomognemo.
Laravel Srbija.

[NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!]
 
Odgovor na temu

smart_is_cool
Ela Mujic
Bosna i Hercegovina

Član broj: 282793
Poruke: 16
*.dynamic.telemach.ba.



+1 Profil

icon Re: Pomoc oko php i html forme za login25.12.2014. u 15:36 - pre 62 meseci
Ja nisam ni trazila od nekoga da mi uradi, da jesam to ne bih trazila ovdje, napomenula sam da sam malo o tome ucila u srednjoj i bas sam radila ove primjere i radili su mi. Dugo nisam radila nista u vezi ovoga tako da sa zaboravila,a te primjere od prije sada nemam imi je sada potrebno, ovo sto imam ja sam napravila sama, samo sam rekla da ne znam u cemu je problem i kako trebam dalje. U svakom slucaju hvala na pomoci :)
ELLa
 
Odgovor na temu

Nemanja Avramović
Software architect
Cloud Horizon
Beograd, Srbija

Moderator
Član broj: 32202
Poruke: 4382
*.dynamic.isp.telekom.rs.

Jabber: Nemanja Avramović
Sajt: avramovic.info


+45 Profil

icon Re: Pomoc oko php i html forme za login25.12.2014. u 18:36 - pre 62 meseci
Ukazao sam ti na prvi ozbiljan problem, a to je da se lozinke nikako ne čuvaju u bazi u originalnom formatu, jer ako neko dođe u posed baze dobiće i sve lozinke na izvol'te.

Drugi ozbiljan problem je to što podatke iz formulara bez ikakve provere stavljaš u MySQL upit što je raj za SQL injection, o kojem možeš više pročitati npr. ovde i ovde (oba linka su izvučena iz zalepljene teme "PHP često postavljana pitanja".

Treći problem je što mi se čini da ne znaš kako ovo treba da radi, a ako ne znaš kako treba da radi, onda ne možeš ni da ga napraviš da radi kako treba. Svaka stranica koja zahteva autorizaciju mora pre prikaza zaštićenih podataka (ili opcija) da proveri da li je korisnik koji otvara stranicu autorizovan. Obično se pročita cookie i ako on ne postoji (ili u njemu ne piše ono što treba da piše) korisnik se redirektuje na stranicu za prijavljivanje. Kada se korisnik prijavi, odnosno kad ustanoviš da su korisničko ime i lozinka tačni, u cookie se upiše da je korisnik ulogovan i redirektuje se nazad na zaštićenu stranicu koja će ga ovaj put pustiti da pristupi podacima odnosno opcijama zato što ima cookie u kom piše da treba da ga pusti.

Ovo je samo osnova, zbog mogućnosti XSS napada i krađe kolačića nije dovoljno upisati samo "ulogovan=1" (ili tako nešto) u cookie, ali o tome možeš sama naći više informacija ako se zainteresuješ i potražiš malo po internetu.
Laravel Srbija.

[NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!]
 
Odgovor na temu

smart_is_cool
Ela Mujic
Bosna i Hercegovina

Član broj: 282793
Poruke: 16
*.dynamic.telemach.ba.



+1 Profil

icon Re: Pomoc oko php i html forme za login25.12.2014. u 19:38 - pre 62 meseci
Ureu, hvala puno na savjetima i pomoci.
ELLa
 
Odgovor na temu

Aleksandar Klickovic
Owner
Daedalus Outsourcing
Beograd

Član broj: 204183
Poruke: 344
*.dynamic.isp.telekom.rs.

Sajt: petsq.me


+67 Profil

icon Re: Pomoc oko php i html forme za login29.12.2014. u 10:48 - pre 62 meseci
Citat:
Nemanja Avramović:
Ovaj forum nije mesto gde će neko da ti uradi zadatak umesto tebe.


Mali offtopic: Što nije mesto, ako je nekome gušt da uradi zadatak, što ne bi pomogao, nije zabranjeno?

Elem, evo ti neka dva tutorijala za pravljenje logina (sa kodom i komentarima):
- http://www.onlinetuting.com/create-login-script-in-php/
- http://www.phpeasystep.com/phptu/6.html

Ovo su naravno dosta jednostavne varijante, za učenje, koje funkcionišu, ali treba da se nadograde za nešto ozbiljnije..

Daedalus Outsourcing | Web Development | SEO | Instagram Followers - http://daedalus.co.rs
 
Odgovor na temu

Nemanja Avramović
Software architect
Cloud Horizon
Beograd, Srbija

Moderator
Član broj: 32202
Poruke: 4382
*.dynamic.isp.telekom.rs.

Jabber: Nemanja Avramović
Sajt: avramovic.info


+45 Profil

icon Re: Pomoc oko php i html forme za login29.12.2014. u 12:23 - pre 62 meseci
off topic: Ako je nekome gušt da uradi, nije zabranjeno, naravno. Ali je zabranjeno tražiti (u temi) od drugih da vam urade zadatak. Cilj je valjda naučiti, a ne prepisati. Osim ako je cilj samo da nešto radi, u tom slučaju se postavi oglas, ali ne u ovom forumu (već u "IT berza poslova" na primer).
Laravel Srbija.

[NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!]
 
Odgovor na temu

smart_is_cool
Ela Mujic
Bosna i Hercegovina

Član broj: 282793
Poruke: 16
77.239.6.*



+1 Profil

icon Re: Pomoc oko php i html forme za login30.12.2014. u 18:43 - pre 62 meseci
Hvala puno.
ELLa
 
Odgovor na temu

[es] :: PHP :: PHP za početnike :: Pomoc oko php i html forme za login

[ Pregleda: 5373 | Odgovora: 9 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.