Login na web
Napsal: ned 24. črc 2005, 16:50
Chtěl bych si dát na svuj web login, aby se tam mohlo přihlašovat, nikde sem to nenašel, spíš teda nevim jak to hledat a hlavně nevim jak na to. THX za radu
Stránka 1 z 1
Napsal: ned 24. črc 2005, 18:43
Doporucuju pouziti PHP a preddefinovane promenne $_SESSION a k tomu potrebne funkce - napr.: session_start(); Viz manual k PHP. Existuji i jine moznosti, napriklad specialni HTTP hlavicka Authenticate (takovy to okno, co na tebe na nejakych serverech vypadne s loginem a pswd), ale to se hodi pouze na zabezpeceni jedne stranky. S tema sessions muzes udelat naprosto nezavisle sekce na webu, privatni a verejna
Napsal: ned 24. črc 2005, 18:50
Já sem našel tohle, nevypadá to složitě a už to mám na webu. Ale má to jeden háček. Nevim jak nastavit to heslo, prostě když si to čtu pořád dokola, tak na to nemůžu přijít.
Přístup k tajné adrese JavaScriptem
Jedná se pouze o pohodlnější variantu předchozí metody. Ideální představa pro uživatelův přístup k utajeným stránkám je ta, že uživatel klikne na odkaz a bude vyzván, aby zadal heslo. Heslo by přitom mělo být relativně jednoduché (ne desítky znaků).
Budu mít dvě stránky
Na první stránce (veřejné a běžně známé) bude formulář na zadání hesla. Formulář bude vyhodnocován skriptem.
Druhá stránka (s tajnými informacemi) bude mít normálně utajenou adresu (jako v předchozí kapitole); jméno toho souboru bude heslem.
Stránka s formulářem bude mít tento kód:
<form name="formular" onsubmit="return false">
Heslo: <input type="password" size="10" name="heslo">
<input type="submit" value="Pokračovat" onclick="window.location.href = 'priklady/' + document.formular.heslo.value + '.html' ">
</form>
Zadáte-li nyní heslo "tajna-stranka", dostanete se na stránku, která má relativní adresu priklady/tajna-stranka.html. Zadá-li se špatné heslo, stránku nelze zobrazit (musí se zpět).
Funkci skriptu zkuste prosím pochopit sami (trochu jsem pro přehlednost obarvil věci, které souvisejí). Můžete si jej upravit podle sebe:
změňte si cestu k adresáři, může být i absolutní http://něco.../, a příponu souboru html
změňte si jméno souboru, to jest heslo tajna-stranka bez ".html"
můžete si změnit jména formuláře a políčka s heslem
můžete s hodnotou document.formular.heslo dělat nějaké úpravy a stejně upravit jméno souboru, aby se to ještě víc utajilo
a samozřejmě si můžete upravit vzhled.
(Další vysvětlivky: onclick je událost, která se spouští při kliknutí na tlačítko; window.location.href je adresa stránky v aktuálním okně; document.formular.heslo.value v sobě obsahuje hodnotu zadanou do políčka s heslem; Type=password nedělá vůbec nic kromě toho, že zadávaný text hvězdičkuje; Onsubmit="return false" zabraňuje odeslání formuláře standardní cestou (nechává se to vyhodnotit skriptu). )
Samozřejmě je nutné zachovat klasická opatření pro utajení adresy: zakázat indexování a neodkazovat. Další nevýhodou je hláška "stránku nelze zobrazit", pokud někdo zadá špatné heslo.
viz http://www.jakpsatweb.cz/heslo.html#javascript
Přístup k tajné adrese JavaScriptem
Jedná se pouze o pohodlnější variantu předchozí metody. Ideální představa pro uživatelův přístup k utajeným stránkám je ta, že uživatel klikne na odkaz a bude vyzván, aby zadal heslo. Heslo by přitom mělo být relativně jednoduché (ne desítky znaků).
Budu mít dvě stránky
Na první stránce (veřejné a běžně známé) bude formulář na zadání hesla. Formulář bude vyhodnocován skriptem.
Druhá stránka (s tajnými informacemi) bude mít normálně utajenou adresu (jako v předchozí kapitole); jméno toho souboru bude heslem.
Stránka s formulářem bude mít tento kód:
<form name="formular" onsubmit="return false">
Heslo: <input type="password" size="10" name="heslo">
<input type="submit" value="Pokračovat" onclick="window.location.href = 'priklady/' + document.formular.heslo.value + '.html' ">
</form>
Zadáte-li nyní heslo "tajna-stranka", dostanete se na stránku, která má relativní adresu priklady/tajna-stranka.html. Zadá-li se špatné heslo, stránku nelze zobrazit (musí se zpět).
Funkci skriptu zkuste prosím pochopit sami (trochu jsem pro přehlednost obarvil věci, které souvisejí). Můžete si jej upravit podle sebe:
změňte si cestu k adresáři, může být i absolutní http://něco.../, a příponu souboru html
změňte si jméno souboru, to jest heslo tajna-stranka bez ".html"
můžete si změnit jména formuláře a políčka s heslem
můžete s hodnotou document.formular.heslo dělat nějaké úpravy a stejně upravit jméno souboru, aby se to ještě víc utajilo
a samozřejmě si můžete upravit vzhled.
(Další vysvětlivky: onclick je událost, která se spouští při kliknutí na tlačítko; window.location.href je adresa stránky v aktuálním okně; document.formular.heslo.value v sobě obsahuje hodnotu zadanou do políčka s heslem; Type=password nedělá vůbec nic kromě toho, že zadávaný text hvězdičkuje; Onsubmit="return false" zabraňuje odeslání formuláře standardní cestou (nechává se to vyhodnotit skriptu). )
Samozřejmě je nutné zachovat klasická opatření pro utajení adresy: zakázat indexování a neodkazovat. Další nevýhodou je hláška "stránku nelze zobrazit", pokud někdo zadá špatné heslo.
viz http://www.jakpsatweb.cz/heslo.html#javascript
Napsal: ned 24. črc 2005, 18:56
To heslo pokud se nemyslm nikde nenastavujes. Jen musis vytvorit tu nejaky htm dokument, ktery se bude jmenovat jako to heslo. Takze kdyz si vytvoris soubor tajneheslo.htm a kdys do foho formulare napises tajneheslo, tak ten skript k tomu prida priponu htm a stranka se zobraz... Pokud ten soubor nebude existovat, tak to vyhodi stranka nenalezena.
Ale ma to jednu nevyhodu, kdokoliv se ti k te tvoji strance muze dostat pres historii...
Ale ma to jednu nevyhodu, kdokoliv se ti k te tvoji strance muze dostat pres historii...
Napsal: ned 24. črc 2005, 19:35
Díky, už mi to funguje, z toho tvýho psaní sem to pochopilJasper píše:To heslo pokud se nemyslm nikde nenastavujes. Jen musis vytvorit tu nejaky htm dokument, ktery se bude jmenovat jako to heslo. Takze kdyz si vytvoris soubor tajneheslo.htm a kdys do foho formulare napises tajneheslo, tak ten skript k tomu prida priponu htm a stranka se zobraz... Pokud ten soubor nebude existovat, tak to vyhodi stranka nenalezena.
Ale ma to jednu nevyhodu, kdokoliv se ti k te tvoji strance muze dostat pres historii...