Beléptető script, valahol hibás, de nem tudom hol, segítene valaki?

Címkék
Beléptető script, valahol hibás, de nem tudom hol, segítene valaki?
2020-12-23T14:44:11+01:00
2020-12-23T17:52:46+01:00
2022-12-06T16:20:41+01:00
EraVera
Találtam egy német sriptet ami pont azt csinálná amire most szükségem van. Beléptető rendszer adatbázis nélkül. Át írtam a fájlneveket, és néhány dolgot, viszont nem hajlandó működni. 

Ez eredetit nem teszteltem, szóval még az is lehet eleve az sem volt rendben. Segitene valaki átnézni a kódot, hol hibáztam, vagy hol a hiba benne.

Van egy fájl ami tárolja a jelszavakat:

<?php /* * PHP webhelyvédelem - felhasznalo.php */ // Felhasználó (rendszergazda) $ADMIN = "user"; //Jelszó (rendszergazda) $USER_PASS[$ADMIN] = "0000"; // További felhasználók és jelszavak hozzáadása (opcionális). // A megjegyzés karaktereit (//) el kell távolítani // az új felhasználók hozzáadásához! $USER_PASS["Erababa"] = "kl4vir65"; // $USER_PASS["Kai Serschmarn"] = "lecker"; // $USER_PASS["Donna Wetter"] = "regen";
Van egy beléptető fájl:

<?php /* * PHP webhelyvédelem - belepes.php */ session_start(); include "felhasznalo/felhasznalo.php"; // Jelszó fájl elérési utvonala // A regisztráció ellenörzése if (isset($_POST["belepes"])) { if (isset($USER_PASS[trim($_POST["name"])]) && $USER_PASS[trim($_POST["name"])] === $_POST["password"]) { // munkamenet beállítása session_regenerate_id(); $_SESSION["username"] = trim($_POST["name"]); // Belépés után átirányítás a "zárt" oldalra. header("Location: zartoldal.php"); } } // Kijelentkezés if (isset($_GET["kilepes"])) { // A munkamenet és a cookie-k törlése unset($_SESSION["username"]); $_SESSION = []; if (ini_get("session.use_cookies")) { $params = session_get_cookie_params(); setcookie(session_name(), '', time() - 42000, $params["path"], $params["domain"], $params["secure"], $params["httponly"]); } session_destroy(); // Tovább a regisztrációhoz. header("Location: belepes.php"); } ?><!DOCTYPE html> <html lang="undefined"> <head><head> //Ez a form a belépéshez <form class="block mbr-form" method="post"> <p> <label>Felhasználónév: <input class="form-control input" type="text" name="name" required="required" autocomplete="username" autofocus="autofocus"> </label> </p> <p> <label>Jelszó: <input class="form-control input" type="password" name="password" required="required" autocomplete="current-password"> </label> </p> <p> <input type="submit" class="btn btn-md btn-secondary btn-bgr" name="belepes" value="BEJELENTKEZÉS"> </p> </form>
És végül a zárt oldal ez:

<?php /* * PHP webhelyvédelem - zartoldal.php - (utf-8) * Ennek a PHP szkriptnek a védendő fájl elején kell lennie. */ session_start(); if (!isset($_SESSION["name"])) { // Tovább a bejelentkezéshez header("Location: belepes.php"); exit; } ?> <!DOCTYPE html> <html lang="undefined"> <head></head> <html> //Innen jön a védett tartalom.
Illetve a felhasznalo mappában amiben a felhasznalo.php van a jelszavakkal, ott van még egy .htacces ami elvileg, ha jó tudom azt a fájlt védi kilistázás ellen.
 a tartalma ez:

# Blocks the external access to felhasznalo.php <files felhasznalo.php> order allow,deny deny from all </files>
Mutasd a teljes hozzászólást!
$_SESSION["username"] = trim($_POST["name"]); ... if (!isset($_SESSION["name"])) { ... }
Mutasd a teljes hozzászólást!

Címkék
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd