Mailinglisten-Archive |
Mark Kronsbein wrote:
>
> Hallo Liste,
>
> Ich arbeite zusammen mit einem Norweger an einem Prog namens
> MyNews. (siehe ftp.winther.net/pub/mynews/)
Ein Segen!
> In diesem Script gibt es einen Parameter ?mode=admin.
> Dafür soll eine Login/Passwort-Abfrage geschrieben werden, wenn
> möglich -ohne- mySQL. Ich habe jetzt die diversen Archive durchgesehen,
> aber nichts dergleichen gefunden.
>
> Wer hat eine Idee?
Verstehe ich Dich richtig? Du m"ochtest ein Passwort abfragen,
ohne, dass g"ultige Passworte und Usernamen in eine
mySQL-DB (Tabelle) geschrieben werden?
Dann musst Du es in eine Datei schreiben, deren Felder
Du mit einem Seperator trennst. Vielleicht so:
user | cryptpass | Name
Die Felder dann trennen, vielleicht mit split, ich habe
es mit folgender Konstrution gemacht:
# Gut, wir haben eine Zeile. Diese jetzt nach "|" durchsuchen
$tok = strtok($zeile,"|");
$p=1;
WHILE ($tok) {
#echo "Word $p =$tok<BR>";
$eintrag[$p]= $tok;
# PRINT "wort $p ist $eintrag[$p]<BR>";
$tok = strtok("|");
$p+=1;
};
Also wird $zeile in das Array $eintrag zerlegt.
Schreiben und lesen der Datei mit fread und fwrite. Passwortfunktionen
mit der Funktion crypt:
# Es ist Zeit zu pr"ufen ob der Benutzer da ist und ob das Passwort
stimmt!
# Da doppelte Usernamen ausgeschlossen sind konzentrieren wir uns auf
den
# Durchlauf 1! Das Passwort verschl"usseln wir:
$salt = substr ($Upasswd,0,2);
$Cpasswd = crypt($Upassword,$salt);
IF ($Cpasswd != $Upasswd):
include($file);
exit;
ENDIF;
Das letzte IF steht f"ur eine falsche Passwortangabe.
$Upassword kommt aus der Abfrageform, $Upasswd ist das
gecryptede Passwort, das gespeichert ist
Ich hoffe das hilft Dir weiter!
CU
--
+---------------------------------------------------------+
|Michael Renner | |
|MPI fuer biologische Kybernetik |Phone: +49-7071-601-638|
|Spemannstr.38, D-72076 Tuebingen |FAX: +49-7071-601-616|
|michael.renner_(at)_tuebingen.mpg.de | |
+---------------------------------------------------ESC:wq+
php::bar PHP Wiki - Listenarchive