Подскажите как сделать на php или сделайте

[reger]

Нужно реализавать следующее:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[venetu]

 $list = file(dirname(__FILE__).'/passwords.txt');
 
 $pass = trim($_REQUEST[pass]);
 if (!$pass) {
    echo "<br><br><form>Пароль:";
    echo "<input type=password name=pass>";
    echo "<input type=submit value=Go></form>";
    die();
 }

  if (in_array("$pass\n", $list) || in_array($pass, $list)) {
       header("Location:  http://site.com/secretfolder/");
       die(); 
  } else {
       header("Location:  http://site.com/error.html");
       die(); 
  }

Проблема в том, что один раз узнав название secretfolder чувак сможет раздавать эту прямую ссылку всем направо и налево, без пароля. Можно в принципе периодически папку переименовывать, но все равно это не путь джедая.

 

[Murdok]

Проблема в том, что один раз узнав название secretfolder чувак сможет раздавать эту прямую ссылку всем направо и налево, без пароля. Можно в принципе периодически папку переименовывать, но все равно это не путь джедая.

Как вариант устанавливать куки, и на странице поставить проверку существуют ли они. если не существуют перебрасывать на на страницу авторизации

 

[1d37r]

 $list = file(dirname(__FILE__).'/passwords.txt');
 
 $pass = trim($_REQUEST[pass]);
 if (!$pass) {
    echo "<br><br><form>Пароль:";
    echo "<input type=password name=pass>";
    echo "<input type=submit value=Go></form>";
    die();
 }

  if (in_array("$pass\n", $list) || in_array($pass, $list)) {
       header("Location:  http://site.com/secretfolder/");
       die(); 
  } else {
       header("Location:  http://site.com/error.html");
       die(); 
  }

Проблема в том, что один раз узнав название secretfolder чувак сможет раздавать эту прямую ссылку всем направо и налево, без пароля. Можно в принципе периодически папку переименовывать, но все равно это не путь джедая.

Можно запретить прямой доступ к файлу через .htaccess

 

[reger]

Спасибо, А еще такой вопрос:

Не будет ли это все тупить если в текстовом файле будет около 5000 паролей?


Кто-то может все это сделать? Т.е. чтоб получился готовый к использованию скрипт и страничка входа, страничка ошибки и папка в которую доступ будет (диз не нужен - сам прикручу). Ну т.е. чтоб все было готово. Сколько это будет стоить?

 

[BuzzDD]

Не будет ли это все тупить если в текстовом файле будет около 5000 паролей?

Чем больше файл,тем больше тормозов и глюков.Так что,лучше используй базу данных,скрипт можно скачать где угодно ( скрипт авторизации ),там только уберёшь поле логина и всё(желательно и переменную убить)
Зайди в поисковик и поищи,это всё уже писалось не раз как бы и тем более,бесплатно!

 

[ADRE[smoke]]

mysql

а что мешает все это засунуть в БД и потом уже оттуда тянуть?

 

[reger]

Чем больше файл,тем больше тормозов и глюков.Так что,лучше используй базу данных,скрипт можно скачать где угодно (скрипт авторизации),там только уберёшь поле логина и всё(желательно и переменную убить)

Чтоб к базе привязать - это какую-то админку нужно, чтоб файл загружать..

Зайди в поисковик и поищи,это всё уже писалось не раз как бы и тем более,бесплатно!

Иногда легче заплатить специалисту. Я на поиски и редактирование кучу времени потрачу (тем более я уже искал, но ничго подходящего не нашел).

 

[1d37r]

Проще все это хранить в БД, легче будет

 

[reger]

Проще все это хранить в БД, легче будет

Спасибо. Это я уже понял.

Вопрос в другом: Кто это сделает и за сколько?

Сейчас пароли хранятся просто в текстовом файле. Чтоб использовать базу - нужно эти пароли туда запихать. И если добавится новый юзер, то нужно, что дабавить его легко можно было. А еще лучше прибить текущую базу и загрузить новую из текстового файла.