Hogyan tudok csinálni egy egyszerű jelszót a honlapomra? (azért ne legyen túl egyszerű)

Lehet olyat is, hogy adatbázisban tárolod le, pl. MySQL-ben és onnan ellenőrzöd a helyességét, vagy esetleg a php oldalon tárolod, mint itt.

Az index.php:

HTML>

<HEAD>

<Link rel="stylesheet" title="screen" media=screen href="index.css" type=text/css>

<META http-equiv=Content-Type content="text/html; charset=iso-8859-2">

<META http-equiv="Default style" content="screen">

<Title>Trefort 07A - Belépés</Title>

</HEAD>

<Body>

Az oldalra csak jelszóval lehet belépni.<BR><BR>

<?php

$password = "xxx";

if((isset($_POST['password'])) && ($password == $_POST['password']))

{

print '<iframe width=100% height=100% src=00000/index.php> A jelszó megfelel!

<A Href="00000/info.php">Tovább>></A></iframe>';

}

else {

print 'A jelszó nem felel meg!<BR>

<form method="post" action="'.$PHP_SELF.'">

<input type="password" lenght=20 name="password"><input type="submit" value="Belépés"></form>';

}

?>

</body>

</html>

A fenti gondolatmenet jó, de pl. a <br> tagot zárni kell, helyesen <br />, az oldalra csak jelszóval lehet belépni szöveghez nem tartozik semmilyen stílus, holott a kód elején hivatkozik css fájlra...

Ezek nem működést gátló kódbeli hibák, de azért jó, ha helyes a kód :)

Már bocsánat, ha a css fájlt nem csinálta meg hozzá.... azt ő is megtudja, ő tudja hogy nézzen ki az oldal, nem baj hogy ott van rá a hivatkozás, legalább látja hová kell tenni.

Ami <BR> tagot illeti, az a sortörés, nincsen hozzá záró tag, jó hogy ilyen okostojás vagy!

Komolyan mondom az embernek elmegy néha a kedve attól, hogy segítsen. Persze ha pozitív kritika lenne, az rendben van.. de ez nem az.

Azt még hozzáfűzném az első megoldásához, hogyha tudja valaki a levédett php fájl elérési útját, akkor gond nélkül meg tudja nyitni. Ez a módszer ezt nem védi le. Kellene még a jelszó helyesség ellenőrzés után egy

session_start()

$_SESSION["login"] = 1;

Aztán meg a levédett oldalra egy olyan, hogy

session_start();

if(!isset($_SESSION["login"]))

{

print "Hozzáférés megtagadva!";

exit;

}

Ezután hiába írja be az elérési utat, az oldalt nem tudja megnyitni, mivel nem jelentkezett be. Ha tényleg biztonságosan akarjuk, akkor így szokás.

Az előző válaszoló voltam.