login net als .htaccess
ik zoek een login script die net als .htaccess.. keb een gratis (gwn testen voor nieuwe site en delen met andere admins) maak ik een .htaccess en .htpasswd bestand, maar dan zegtie telkes dat de pagina niet gevonden (waarschijnlijk accepteerd de host het niet..
now had ik laatst zo een op phphulp gevonden, maar kannum niet meer vinden (keb alle categorieen 1 voor 1 gezocht.) kan iemand me helpen? wil niet dat het voor andere mensen te zien is daarom is dit script nodig :P
greetzz
Dat gwn, keb,kannum,now,telkes,zegtie komt zo ongeinteresseert over alsof je je berichtje maar lekker snel hebt neergezet en maar hoopt op een reactie...
Verder zou je zoiets kunnen doen door met javascript een nieuw venster te openen als popup, en in die popup te moeten inloggen door middel van PHP, en dat je dan een sessie aanmaakt en de popup weer sluit zodat je bent ingelogd.
maar jah
omdat ik zelf cookies gebruik voor inloggen op de site, zou dan sessies lukken?
want ik wil dat niemand iets ziet tot later wanneer het op de goede server online (dit is eigenlijk een soort V2 van mijn site) dus het is dan ongeveer,
Je komt op de pagina aan
Je moet inloggen met een wachtwoord en gebruikersnaam wat in htpasswd zo is: naam:pass.
hiervan bestaat er maar een.
dan werkt ben je nog niet helemaal ingelogged want dan kun je alleen de site zien, willen mensen posten enzo moet ze nog een keer inloggen met hun eigen wachtwoord en gebruikersnaam,
die eerste gaat dus later weg als je de site overgaat naar de echte server
greetzz
Geef de sessies bijv. de namen:
adminlogin_naam
adminlogin_pass
Geef ze een unieke naam die je later gewoon weer sloopt, en zorg er voor dat die sessies na een bepaalde tijd verlopen.
Of direct zodra je de pagina verlaat.
Laat bijv. een script op de achtergrond draaien die checkt of de sessies al een tijdje niet geupdated zijn (zoals je ook wel eens bij forums ziet, dat een gebruiker van de online lijst verwijderd wordt na een bepaalde tijd geen interactie met de site).
greetzz
Jelle Posthuma schreef op 18.12.2006 14:58:
Sla NOOIT een wachtwoord op in een sessie. Dat is nergens voor nodig en brengt alleen maar risico's met zich mee. Het wachtwoord gebruik je alleen maar tijdens de inlogprocedure en daarna niet meer. Het aanmaken van een sessie als 'logged_in' die je op TRUE zet, is al voldoende.adminlogin_naam
adminlogin_pass
adminlogin_pass
Wat betreft het checken of mensen nog ingelogd zijn. Maak hiervoor een aparte kolom aan in je database waarin je het tijdstip zet waarop een gebruiker voor het laatst actief was. Bepaalde tijd niet meer actief? Niet meer in de lijst tonen...
Gewijzigd op 01/01/1970 01:00:00 door Joren de Wit
thxx :D