Log-in system med tilvalgte sider!

Kunne du være lidt mere specifik om hvad det er du ønsker hjælp til? Altså, hvor langt er du selv, hvad har du prøvet?

hvis der kun skal knyttes én fil til hver bruger kan du vel bare skrive navnet på den fil i et felt i tabellen med brugernavn og password og ved login sende vedkommende til den fil.

husk også at tjek om brugeren har adgang til filen, hvis nu nogle kunde finde på at skrive en anden fil i url'en...

Jeg ville lade en php fil vare den som viser alle filer.

Og en tabel i db med felterne
id, filnavn

En tabel med tilladelser
filid, brugerid

Hvorfor overhovedet bøvle med brugerid'er og passwords, hvis du blot vil sikre at kun bestemte brugere kan se bestemte filer.

Giv filerne navne som man ikke kan "gætte" sig frem til, f.eks:
y2ed4sjd6gH_t8dK0J5!l3kjH6Tr9gt9d7hg3JH-I5K7GFG8H~4H43G3H2B_Bo_Andersen_001.html
Og send så et link til filen, til de personer som må læse den.

Denne fil kan så, igen, indeholde links til andre hemmelige filer, med ligeså "umulige" navne. Selve filnavnet bliver altså en slags brugernavn/password i éet.

Keep It Simple

-> #4 - og den kan google ikke se?

Kun hvis de kan finde et link til den - i en anden fil som de kan finde et link til...
= nej.

Men det er _vigtigt_ at forhindre at man kan få oplistet indholdet i mappen : )
- vha. en simpel index.html - Der bare siger "Ingen mappelistning, snushane!"

så google kan kun se index.php, default.php index.html osv, men ikke "almindelige" filer?

Nej, den kan "se" dem alle, men den skal først have øjnene op for dem.
Den "crawler" siderne fra link til link, startende fra f.eks. index.html.

Men er der det mindste "hul" så finder den det:
Så hvis "den hemmelige bruger", lægger et link til "sin hemmelige side" på en hjemmeside et helt andet sted, og Google finder det dér, har den samtidig fundet "den hemmelige side", og kan derefter crawle den, og finde evt. andre hemmelige filer som dén linker til.

okay, men uden links på nettet til den hemmelige side, vil google ikke finde den? det er jo snedigt nok...

Security by obscurity - Normalt ikke noget der nyder den helt store respekt!
- men i en snæver vending...

Løsningen med filnavne er dog ikke særlig bevendt.
Medmindre man har 100% tillid til sine brugere.

Jeg ville gerne have en løsning vist, for det jeg har lavet indtil videre har ikke fungeret for mig!

jeg ville helst have mine brugere har brugernavn og login :) ???

Jeg har fundet dette script som jeg virkelig gerne vil have til at fungere.. problemet er bare når jeg skriver en bruger ind i phpmyadmin skriver den bare det er det forkerte password..

Jeg giver gerne 100 point til den der kan fortælle mig hvor problemet er og hvordan jeg kan sætte en bruger sammen med en side.. :)

Scippet kan hentes her http://net.tutsplus.com/articles/news/how-to-build-a-login-system-for-a-simple-website/comment-page-1/#comments

og dette er det jeg har ændret!

Har inporteret tabellen til phpmyadmin (Ligger i classes)

Under includes har jeg ændret filen således:

<?php

// Define constants here

define('DB_SERVER', 'Min Host);
define('DB_USER', 'Min bruger');
define('DB_PASSWORD', '********');
define('DB_NAME', 'membership');


så burde jeg jo endelig være klar til bare at se den første side, men den siger stadig bare forkert password .:/

en der kunne hjælpe mig ville være en lykkelig mand! for dette har virkelig drillet mig de senste par dage:/

kom du videre?

He, en masse mails jeg fik fra exp :O)
Keep on working, splazz

jeg røg lige igennem 80 sider med spørgsmål jeg har deltaget i, der var en del af dem der ikke var afsluttet - nogle er blevet det nu her, men en del af dem bliver det nok ikke før der sker nogle ændringer på siden :)