10/10/2018, 10:48
[tutor] tạo một trang đăng nhập bằng php
hì lâu lắm rồi mới đăng nhập vào diễn đàn tin học. Nay post một bài chơi
để làm một trang đăng nhập(login) bằng php trước hết bạn cần làm một trang html chứa các form để đăng nhập
Đây cà code của tôi. đặt tên là login.html
còn đây là file đẻ check user và pass. Đặt tên là login.php
vậy là xong file để kiểm tra username và password
đây là file admin.php
để làm một trang đăng nhập(login) bằng php trước hết bạn cần làm một trang html chứa các form để đăng nhập
Đây cà code của tôi. đặt tên là login.html
Code:
<form method=post action="login.php"> Username: <input type=text name=user size=30><br> Password: <input type=password name=pass size=30><br> <input type=submit value=login> </form>
Code:
<?php session_start(); // Khoi dong session $admin_user = "admin"; // User name cua admin ma ban muon $admin_pass = "admin"; // Password cua admin ma ban muon if($user == $admin_user AND $pass == $admin_pass){ session_register("loged"); echo("ban da dang nhap thanh cong"); header("location: admin.php"); } else { echo("nay ban co thuc su la admin khong day"); } ?>
đây là file admin.php
Code:
<?php session_start(); // Khoi dong session if(session_is_registered("loged")){ echo("Xin chao admin! ban da dang nhap thanh cong vao cpanel"); } else { echo("Thang nao khong co dang nhap thi dung hong vao nhe"); } ?>
Bài liên quan
thanks
giả sử tôi là người muốn hack thì tôi chỉ cần tạo một file có nội dung như sau
giải thích: khi chạy đoạn mã trên thì sẽ session sẽ được đăng ký trùng với session mà trang ACP đăng ký vì vậy chỉ cần chạy đoạn mã đó rồi chuyển sang admin.php là có thể vào được.
Cách fix: cũng khá đơn giản . Chỉ cần bạn đăng ký thêm một session nữa chứa pass của admin rồi dùng nó để kiểm tra là ok
lúc này login.php sẽ như sau:
thay vào đó ta dùng session_unregister("tên session muon xóa(VD: loged)"); thay cho session_destroy();
+ thứ nhất: ai upload lên host vậy, nếu "thằng nào đó" upload được lên thì cần gì phải vào admin làm rì :P
+ thứ 2: session được lưu trên server, làm thế nào session của người này lại nhảy sang của người khác được
+ thứ 3: làm thế nào để biết được tên biến session do ta đặt :P
Còn nữa, nên dùng $_POST['variable'] chứ không nên xài $varivable :P
đau có thể nói là không thể biết
Tôi muốn dùng 1 trang chec_login_data.php để xử lý mỗi khi có người nào login. Tôi đã thử nhiều cách nhưng vẫn chưa giải quyết được gì cả...bác nào có ý kiến thì post lên tham khảo đi
ví dụ là :