PHP остановить пользователя от просмотра логов - PullRequest
Новая
       2

PHP остановить пользователя от просмотра логов

0 голосов
/ 15 декабря 2009 
<form method = "post" action = "<?php echo $_SERVER['PHP_SELF']; ?>" />
Username:<input type = "text" name ="user"> <br />
Password:<input type = "password" name = "pass"><br />
<input type = "submit" value ="View Logs!"><br />
 <?php
$user = $_POST['user'];
$pass = $_POST['pass'];

//Problem here, I need to only allow the user to see logs 
// after he or she has entered the correct info.
//Currently code just shows all, when the user hits View Logs
// without any credentials
if (($user == "php")  && ($pass == "student"))
echo "Enjoy the Logs!";
else echo  "<b>Access Denied!</b>";
 ?>

Ответы [ 2 ]

1 голос
/ 15 декабря 2009

Проблема в том, что ваша форма публикуется непосредственно в log.txt и не обрабатывает ваш PHP после отправки формы. Вам нужно изменить действие, чтобы опубликовать сам файл PHP, а затем с помощью http_redirect перенаправить пользователя в файл log.txt после проверки пароля.

Сказав, что он по-прежнему не будет очень безопасным, так как любой может получить доступ к log.txt с помощью прямого URL-адреса, вам потребуется выполнить некоторую авторизацию там. Лучше всего, вероятно, сохранить log.txt в месте, недоступном по HTTP, а затем загрузить и отобразить файл, используя readfile вместо вашего эха: 

<code><form action="" method="post">
    Username:<input type="text" name="user"/> <br />
    Password:<input type="password" name="pass"/><br />
    <input type="submit" value="View Logs!"/><br />
</form>
 <?php
    $user = $_POST['user'];
    $pass = $_POST['pass'];
    if (($user == "php")  && ($pass == "student")) {
        echo '<pre>';
        readfile('log.txt');
        echo '
'; } еще { echo " Доступ запрещен! "; } ?>
0 голосов
/ 15 декабря 2009 
<?
  if ( 
    isset( $_POST['user'] )
    && isset( $_POST['pass'] ) 
  ) {
    $user = $_POST['user'];
    $pass = $_POST['pass'];

    if (
        ($user == 'php')
        && ($pass == 'student')
    ) {
      echo "Enjoy the Logs!";

      readfile('log.txt');
    }
    else {
      echo '<b>Access Denied!</b>';
    }
  } else {
    ?>
      <form method="post">
      Username:<input type="text" name="user"> <br />
      Password:<input type="password" name="pass"><br />
      <input type="submit" value="View Logs!"><br />
    <?
  }
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...