Форум PHP

Я пролазил весь форум! по поиску! и пару 100 сообщений так просто!
Нашел много тм с автоматизацией да!
НО
то она слишком большая и не понятноя!
то она с Бд связана! всмысли с мускулом!
то предлогают защититтьь на уровне апача!
или как то подругому!
Неужто нельзя придумать что то ввиде!
Форма!
там 1 поле!
вводиш! форма проверяет по файлу если там есть такое словосочетание цифра или что то другое что выступает вроде масива пропускает а если нет то не пропукает! самую простую защиту!
Вот просто ввёл пароль и всё!
а в файле с паролями 1 запись через пробел или каждый пароль на новой строке!
если возможно сделать такое не могли бы помочь! ?
а то все эти примеры ОЧЕНЬ БОЛЬШИЕ!
у меян гостевая книга займет меньше места чем защита :(((((

А вчём тогда проблема, если вы хотите сделать такую лёгкую защиту?
И вообще, чем защита сложнее и запутанее, тем больше шанс, что какой-нибудь юнный хакер не будет ломать ваш сайт.

А неполучится: тогда при переходе на каждую страницу будет пароль требовать => нужно использовать сессии, а это значит что возврящаемся к тем "большим скриптам".

ЗЫ и кстати, автоматизация - это несколько другое.

Короче чем в http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=8481, вряд ли получится, другие варианты будут либо сложнее, либо использовать MySQL, либо HTTP-авторизацию. Собственно почему бы скрипту авторизации быть меньше чем гостевая книга, только из-за того, что на странице гостевая книга занимает больший объём, чем HTML-форма для авторизации :)))?

Авторизация по одному паролю - это не самое лучшее решение... У вас тогда получится авторизация без аутентификации.

А вот это я, кстати, не вполне понимаю: логин и пароль состоят из некого количества символов. Чем лонин и пароль из 5 символов надежнее кодового слова (пароля) из 10 символов? (ну кроме того, что логин, как правило, легче запомнить).
В конце концов, это может быть не слово, а кодовая фраза...

Тут еще надо учитывать, что человек хочет без апача или .htaccess обойтись. А как тогда зщитить сам файл с паролями от скачивания?

а вот если так! типа 1 раз я защел он всё принел!
записал мой ip в базу! и по последующем проходом уже не пароль или кукисы проверял а ip и было бы намного легче! ваще 1 раз в жизни прошел автоматизацию и всё! а если надо удалить то кнопку! СТЕРЕТЬ базу!
во помойму класненько :))))))))

Да, чудотворец :-)
А если я к тебе через прокси хожу и каждый раз через разную? А если тысяча юзеров через одну проксю с одним IP?
А на счет стереть базу - это ты верно подметил :))
Именно так и сделают, только за тебя, если файл с паролями не защитить через апач.

Вот как бы так!
Админк! --------> ip -------> password
Вот и всё! Что бы допустим админ записал свои все возможные ip адреса и пароль!
И входил только по ним!
помойму очень удобно! ip то трудно подделать! точнее не возможно ( ИМХО )
так что остаётся тока файл ламать чтобы обойти защиту ip!
Я пока придумал тока самую дещовую защиту ip!

<? if ( getenv ( REMOTE_ADDR ) == '127.0.0.2') echo "Нифига не покажу! Сперва пиво, потом инфа!"; else include ('admin.php'); ?>

Если ip верен пускает! если нет то нет :)
Вот сделать бы что бы при каждом входе моём ну типа по секретному слову! записывались ip! )
Ну и что бы гд неть окошко было! все мои ip что бы я мог увидеть ШВИОНА )))
И удалить его ip а то малоли что :)

сделать его php и не исполнять без инклуда. Ну способы тут описывались - это не проблема.
А вот вопрос почему login + pass != long_pass меня давно занимал... а тут как раз обсуждение:)

Локи ты прости конечно но не мог бы написать ещё раз с другими словами! а то нечего не понел что ты имел ввиду! понел тока Инклуд и обсуждение :)) просто как то недопонел что ты имел ввиду! сорри если что

Как бы сделать действительнО! базу ip куда записывается ip после захода в админку ну тока уникальный ip что бы 1 ip по 30 раз не записывался!
Да! ))
И сделать какоенить секретное слово!
Его ввёл правлеьно записался ip и потом пускает без пароля! было бы намного удобней!
думаю такой скрипт большим не будет!
я бы сделал но не знаю как сделать чтобы записывались ip именно уникальные ))) и как првоерять типа потмо :))) и н спрашивайте что я знаю :)
а в окошке где будут показыватся ip можно будет лицезреть заходил ты один или какаенить гадасть щзаползла! если заползла СУШИ ВЁСЛА ))))) ставь бан этому ipшнику :)

ну неужели не кто больше не думают о столь нужной эфективной и классной малеьнькой защите! :)) помойму она не хуже обычной автоматизации!

А кто тебе сказал что я буду в твою админку заходить через index.php или какой там у тебя файл предусмотрен?
Что помешает мне просто получить любой файл из каталога админки минуя твои всякие защиты и записи IP какие то там 127.0.0.2?

Ну так смотри!
Ввести то секретное слово надо да!?
ВВёл и айпи записался да!
если не ввёл ip пишится! через проксю тоже дело но секретное слово то тоже же надо ввести да?
А если даже и угадаеш! ну удалиш сообщения! ну поменяю я секрет слово и забаню проксю что бессмысленно :))))))
но угаддать секретное слово тоже самое что угадать пароль пентагона :)))))))
да и поставить даже в самой админки наверху проверку ip если верен то ок если нет то не пускает!допустим базу удалять можно будет ввести ещё оно секретное слово )) ну или другой адрес базы! или базу ваще можно бюудет удалить тока зайдя на сервак :)

Да даже если скачаеш файл что это тебе даст??

смотрю тебя тут Panker тоже не особо помагают :) Авторизация это очень легкий процес :)

Да нет! Насмом дели помогают, но последнее время............
Да я сам виноват, кк говорится напросился!
Тут все люди как люди один я как ... на блюде!
Что мне.....я мелкий парнишка которому занятся не чем, изучаю пхп для себя! задаю кучу мелких вопросов! А они здаровые дядьки которым нет дела до меня! это их работа! :))) ну или же хобби! )))
Я насаом дели сейчас в этом топе не просил помощи! а узноал неужто автоматизация по шаблону одна и также!
Я уже сделал себе в гсотевуху автоматизацию! нО опять как у всех! неужто что неть другое не придумать :)

:))) ну тогда сделал и хорошо