程式 - php 簡易的建檔寫入問題

[Chin-Wei]

PHP 語法:

<?php
// 取得 HTTP 參數
$flag = $_POST['flag'];
$var_arr = $_POST['var'];
$user = $_POST['user'];
$password = $_POST['pass'];

// 是否判斷帳號密碼
if($flag == "login") {
  if($user == "abcde" && $password == "12345") {
    // 登入成功
    echo "5,0," . implode(",", $var_arr);
  } else {
    // 登入失敗
    echo "6,php錯誤代號";
  }
}
?>
<html>
<body>
<form action="test.php" method="POST">
  <input type="hidden" name="flag" value="login">
  帳號: <input type="text" name="user"><br>
  密碼: <input type="password" name="pass"><br>
  參數1: <input type="text" name="var[]"><br>
  參數2: <input type="text" name="var[]"><br>
  參數3: <input type="text" name="var[]"><br>
  參數4: <input type="text" name="var[]"><br>
  參數5: <input type="text" name="var[]"><br>
  參數6: <input type="text" name="var[]"><br>
  參數7: <input type="text" name="var[]"><br>
  參數8: <input type="text" name="var[]"><br>
  <input type="submit" value="submit">
</form>
</body>
</html>

工作上要用的東西嗎? 不加密直接透過 HTTP 傳參數實在不安全......

[飛行船大大]

引用:

作者: Chin-Wei

[php]

工作上要用的東西嗎? 不加密直接透過 HTTP 傳參數實在不安全......

謝謝源碼 ~
剛好現場請教
的確程式的防破 . 是我比較關心的
以上Login.PHP我的構想是 網路激活. 並可作一些管控. Chin-Wei大手邊 若有這方面的pHP碼 可以更嚴密些 ~那求之不得.

-------------------------
另外向大大 請問相關的.
我希望 將writeFile.php 改變成:

呼叫方式一模一樣. 是傳入8個參數
但是 會固定打開 http://huhuge.hp.infoseek.co.jp/list.txt ,這個檔案
.
即 : 即我目的 任何人連上 都會開啟list.txt 這個表. 並搜尋到 此表中 自己的參數1,參數2, 找到則 php傳回 參數3, 參數4, 參數5, 參數6, 參數7, 參數8
,若找不到, 則在檔案最後 新增一列寫入8項參數 各個參數之間 用 逗點"," 分開
(簡言之: 這個表是 所有user的帳號, 密碼 的清單表 )
可惜平時沒有收集php源碼.

參數1,參數2,參數3, 參數4, 參數5, 參數6, 參數7, 參數8
參數1,參數2,參數3, 參數4, 參數5, 參數6, 參數7, 參數8
參數1,參數2,參數3, 參數4, 參數5, 參數6, 參數7, 參數8
.
.
.
.
這樣php指令要如何改code??
'---------------------
目前有越來越多是網路激活軟體, php屬網路語言應該有不少這類型的server端的範例.(VB6這類型的範例,少的可憐), 不知道您有沒有這方面的代碼.
多謝了 ~
我先去測試一下.明天再來

[Chin-Wei]

PHP 語法:

<?php
// 取得 HTTP 參數
$flag = $_POST['flag'];
$var_arr = $_POST['var'];
$user = $_POST['user'];
$password = $_POST['pass'];
$line_arr = file("list.txt");


// 是否判斷帳號密碼
if($flag == "login") {
  for($index = 0; $index < count($line_arr); $index++) {
    $col_arr = explode(",", $line_arr);
    if($user == trim($col_arr[0]) && $password == trim($col_arr[1])) {
      // 登入成功
      echo "5,0," . implode(",", $var_arr);
    } else {
      // 登入失敗
      echo "6,php錯誤代號";
      
      // 寫入一筆新資料
      $new_line = implode(",", array($user, $password, $var_arr[2], $var_arr[3], $var_arr[4], $var_arr[5], $var_arr[6], $var_arr[7]));
      file_put_contents("list.txt", $new_line . "\n", FILE_APPEND);
    }
  }
}
?>
<html>
<body>
<form action="test.php" method="POST">
  <input type="hidden" name="flag" value="login">
  帳號: <input type="text" name="user"><br>
  密碼: <input type="password" name="pass"><br>
  參數1: <input type="text" name="var[]"><br>
  參數2: <input type="text" name="var[]"><br>
  參數3: <input type="text" name="var[]"><br>
  參數4: <input type="text" name="var[]"><br>
  參數5: <input type="text" name="var[]"><br>
  參數6: <input type="text" name="var[]"><br>
  參數7: <input type="text" name="var[]"><br>
  參數8: <input type="text" name="var[]"><br>
  <input type="submit" value="submit">
</form>
</body>
</html>

至於資安方面的東西，建議您直接去書店翻書可能會比較快，實在一言難盡

[飛行船大大]

正從網路收集了好幾本電子書教程,
開始學PHP了...
感謝大大寫了好幾個範例給我 ~ 可以研究好幾天 有得忙了