31-05-2009, 17:41
|
|
|
חבר מתאריך: 08.09.08
הודעות: 23
|
|
מקווה שהבנתי נכון, כנ"ל לגבי הצנזור :)
במסך ניהול , זו הכתובת הראשונה שמופיעה לי בתור URL ( בדף כניסה הראשוני שאנחנו רוצים לעקוף)
login.php
קוד PHP:
<?php include("includes/configure.php"); ?> <html dir="rtl"> <head> <title>Administration Login</title> <style type="text/css"> BODY,TD { margin: 0px; font-size: 12px; font-family: Verdana, Arial, Helvetica, sans-serif; } .MENU_TITLE { background-color: #BBC3D3; color: white; font-weight: bold; font-size: 12px; font-family: Verdana, Arial, Helvetica, sans-serif; } .NAV { font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 11px; } </style> <link href="includes/stylesheet.css" rel="stylesheet" type="text/css"> </head> <body> <table border=0 cellpadding=0 cellspacing=0 width=100% height=100%> <tr> <td width=100% height=100% align="center" valign="middle"> <form action="<?php echo HTTP_CATALOG_SERVER . DIR_WS_ADMIN . "LoginAction.php";?>" method="post" name="LoginAction"> <input type="hidden" name="psRefer" value="<? echo $refer; ?>"> <table border=0 cellpadding=4 cellspacing=0 width=450> <tr> <td colspan="2" align="center" class="NAV"><img src="../images/logo.jpg" alt="Company Name" vspace="0" border="0"><br> <br><br> </td> </tr> <tr> <td align="right" width=40% class="menu_title">äúçáøåú îðäìéí </td> <td width=60% class="menu_title"> </td> </tr> <tr> <td align="right" width=40%>ùí:</td> <td align="left" width=60%><input type="text" name="psName" style="width: 200px" value=""></td> </tr> <tr> <td align="right" width=40%>ñéñîà:</td> <td align="left" width=60%><input type="password" name="psPassword" style="width: 200px" value=""></td> </tr> <tr> <td align="right" width=40%><input type="submit" name="admin_login_submit" value="äúçáø"></td> <td align="left" width=60%><input type="reset" name="admin_login_reset" value="ð÷ä"></td> </tr> </table> </form> </td> </tr> </table> </body> </html>
שכנראה (לפי עניות דעתי) מפנה לקובץ הבא : LOGINACTION.PHP
קוד PHP:
<?php // Include application configuration parameters require('includes/configure.php'); // include the database functions require(DIR_WS_FUNCTIONS . 'database.php'); // make a connection to the database... now tep_db_connect() or die('Unable to connect to database server!'); // Check if the information has been filled in if(($psName == "") || ($psPassword == "")) { // No login information header('Location: ' . HTTP_CATALOG_SERVER . DIR_WS_ADMIN . 'login.php?refer='.urlencode($psRefer)); } else { // Authenticate user $psName = addslashes($psName); $psPassword = addslashes($psPassword); $sQuery = "SELECT ID, MD5(UNIX_TIMESTAMP() + ID + RAND(UNIX_TIMESTAMP())), sGUID FROM administrator WHERE (sName = '$psName') AND (sPassword = password('$psPassword'))"; $hResult = mysql_query($sQuery); if(mysql_affected_rows()) { $aResult = mysql_fetch_row($hResult); // Update the user record $sQuery = "UPDATE administrator SET sGUID = '" . addslashes($aResult[1]) . "' WHERE ID = '" . addslashes($aResult[0]) . "'"; mysql_query($sQuery); // Set the cookie and redirect setcookie("session_id", $aResult[1]); if(!$psRefer) $psRefer = HTTP_CATALOG_SERVER . DIR_WS_ADMIN . 'index.php'; header('Location: ' . HTTP_CATALOG_SERVER . DIR_WS_ADMIN . 'index.php'); } else { // Not authenticated header('Location: ' . HTTP_CATALOG_SERVER . DIR_WS_ADMIN . 'login.php?refer='.urlencode($psRefer)); } } ?>
עכשיו ... אני לא כזה מבין בPHP אבל פחות או יותר נראה לי לפי ההתניות שם שמה שקורה זה כזה דבר ותקן אותי אם אני טועה , הLOGIN.PHP הראשוני שעולה מפנה לקובץ השני LOGINACTION.PHP שנותן לי את המסך עם השתי שורות והלוגו, במידה ואני מכניס לו פרמטרים נכונים הוא מעביר אותי בצורה כלשהיא לINDEX.PHP המיוחל ? ובמידה ולא מחזיר אותי שוב לאותו המסך, שמתי לב שמצוינות שם הערות שאני אמור לקבל במידה והססמא לא נכונה (מה שבפועל לא קורה) ולא משנה איזו ססמא אני שם זה פשוט מחזיר אותי לאותו מסך שוב ושוב...
כרגע אשמח אם אצליח לדלג על המסך הזה ולהגיע ישר לממשק ניהול ובהמשך אני אחזיר אותו, או שאם יש דרך להבין על גבי הפורום איך עושים את זה אשמח, יש לי ידע בסיסי בעניין ובמקרה הכי גרוע (של הרס) , אני פשוט אעלה שוב את האתר לא כזה ביג דיל,
מקווה שלא מטרטר יותר מדי ותודה מראש על העזרה...
נערך לאחרונה ע"י Boidem בתאריך 31-05-2009 בשעה 17:49.
|