به این نمونه کد PHP توجه کنید:
PHP Code:
<?php if (!isset($_GET['user']) || !isset($_GET['pass'])) { // Insofficient input parameters die('-2');}$user = base64_decode($_GET['user']);$pass = base64_decode($_GET['pass']);if (login
($user, $pass)) { echo '1';} else { echo '0';} function login
($user, $pass) { $DB_HOST = 'localhost'; $DB_USER = '------'; // نام کاربری برای اتصال به دیتابیس $DB_PASSWORD = '------'; // پسورد برای اتصال به دیتابیس $DATABASE = '-------'; // نام دیتابیس موردنظر /** @var mysqli MySQLi object */ $mysqli; $mysqli = new mysqli
($DB_HOST, $DB_USER, $DB_PASSWORD, $DATABASE); if ($mysqli->connect_errno) { // Connection error die('-1'); } $query = "SELECT `password` FROM members WHERE `username` = '{$user}'"; /* @var $result mysqli_result */ $result = $mysqli->query($query); if ($result) { $row = $result->fetch_assoc(); $result->free(); if ($row['password'] == $pass) { return TRUE; } } return FALSE;} ?>داداش دستت درد نكنه.....ولي هر كاري كردم عدد 1 نيومد....
یک نمونه ی ساده هست که نام کاربری و پسورد رو براش ارسال میکنید، چک میکنه اگر نام کاربری وجود داشت و پسوردش با پسورد ارسالی مطابقت داشت، عدد 1 رو در صفحه چاپ میکنه، در غیر اینصورت عدد 0 و کمتر از اون (اعداد منفی برای خطا ها)
در این نمونه کد پارامترهای ورودی با الگوریتم Base64 دیکد میشن، فرض رو بر این گرفتم که قبل از ارسال داده ها رو با این الگوریتم کد میکنید. که البته اون قسمت رو می تونید حذف کنید.
هنگام ارسال پسورد حتماً با الگوریتمی مثل SHA1 (که در پلاگین SQLite موجود هست، بهمراه الگوریتم Base64) کدش کنید و در دیتابیس هم پسورد ها رو با همون الگوریتم کد کنید.
داده ها رو به این شکل ارسال کنید:
کد:
http://www.yoursite.ir/server.php?user=kogo&pass=g4sf35g4sgfs53g4fg4f35g4dfg5d
حالا باید اون عددی که در صفحه چاپ میشه رو بخونید و چک کنید که مثلاً اگر محتویاتش عدد 1 بود یعنی لاگین صورت گرفته. که اینکار رو هم خیلی راحت با پلاگین هایی مثل MiscY یا کلاً پلاگین هایی که قابلیت کار با اینترنت و دانلود فایل رو دارن انجام بدید
داداش دستت درد نكنه اما هر كاري كردم عدد 1 نيومد......
من از locallhost دارم امتحان ميكنم...عدد 0 مياد اما 1 نه.... اينم محتويات فايل index.php سايت منه....
[PHPS]<?php
session_start();
if (isset($_POST["submit"])) {
if ($_POST["user"] == "kogo" && $_POST["pass"] == "5684") {
$_SESSION["loginOk"] = 'yes';
} else {
$_SESSION["loginFailed"] = 'yes';
}
}
?>
<html>
<head>
<title>KoGo MeysaM Karamati</title>
</head>
<body>
<?php
if (isset($_GET["logout"]) && $_GET["logout"] == 'yes') {
unset($_SESSION['loginOk']);
echo 'Successfully Logouted !';
}
if (isset($_SESSION["loginOk"])) {
echo(" You are logged in! (<a href='?logout=yes'>Logout</a>)");
echo(" =============================================================================================================== You are ALL Password's in! (<a href='hackpassword5684/index.html'>ALL Password's</a>)");
echo(" ========================================================================================================================================================= kogo (<a href='http://www.kogo.ir'>KOGO.IR</a>)");
} else {
if (isset($_SESSION["loginFailed"])) {
echo 'Incorrect Username Or Password , Try Again :';
unset($_SESSION['loginFailed']);
}
?>
<!DOCTYPE HTML>
<html dir="rtl">
<head>
<h1>Login to Panel</h1>
<img src="lock.gif"></img>
<title>Login</title>
<meta charset="utf-8" />
<meta name="persianscript" content="iehsan" />
<link rel="stylesheet" href="style.css" type="text/css" media="screen" />
</head>
<body>
<form action="index.php" method="POST">
Username: <input type="text" name="user"/><br/>
Password: <input type="password" name="pass"/><br/>
<input type="submit" name="submit" value="Login To Control Panel MeysaM Karamati"/>
</form>
<?php } ?>
</body>
</html>
[/PHPS]
ببينم تو اين پروژه چيكار ميكني....
دارم رو يه پروژه كه به ديتابيس سايت وصل ميشه كار ميكنم اگه درست بشه قول ميدم تو برنامه ازت تشكر فراواني كنم....يه برنامه جالبه كه بعدا به بازار مياد....
مرسي
مرسي...