Login system uden MySQL

Øøøh, forstår ikke hvorfor at du absolut ikke vil bruge database.
Men hvis du bare skal tjekke om en kode er indtastet korrekt, kan du jo i din source skrive koden. Det er usikkert, men selvfølgelig kan det lade sig gøre.

if($_POST['kode'] == 'kodeord') {
// Korrekt kode
} else {
// Forkert kode
}

Som sagt, det giver ingen mening at gøre det sådan, men det er helt op til dig selv.

Brug noget javascript vil jeg sige..

Aldrig nogen sinde brug javascript til login systemer eller generelt sikkerhedsmessige punkter. Alle kan jo læse JS og derfor er det i de fleste tilfælde rimelig lette at hacke.

Her er et hurtigt system lavet jeg lige har skrabet sammen. Har ikke lige fået tjekket det men er vist fint:

$user = $_POST['user'];
$pass = $_POST['pass'];

if(!$user || !$pass){
echo"Et eller flere af felterne er ikke udfyldt. Prøv igen.";
} else {


if($user == "etbrugernavn") {
// Korrekt bruger

if($pass == "kodeord") {
echo"du er logget ind";
}else{
echo"kodeord er forkert";
}

}else{
echo"brugernavn findes ikke";
}

Husk at kryptere din kode, ellers bliver det alt for let at hacke!

Nej.

Jeg lavet engang en side til noget som mig en kammerat skulle udgive. Der var en bestemt sektion af siden som krævet adgangkode.
Efter at have brugt lidt tid kunne min kammerat faktisk få adgang til siderne med adgangkode-beskyttelse. Alt dette på trods af der var lavet et tjek, om koden var i orden på alle sider. Men da krypteringen kom i spil, var det umuligt samtidig med, at jeg satte den til at generer en tilfældig kode en gang om ugen.

Det vil jeg sige er den bedste løsning.
- I kan bruge mit råd eller lade vær, men jeg tror på at et fuldstændig ukrypteret system kan hackes!
(Har dog aldrig selv sat mig ind i noget med at hacke)

Det er jo på ingen mulig måde, muligt at se et PHP dokuments kildekode. Derfor er det ligegyldigt om passwordet er krypteret eller ej!
Hvis vi snakker database kan der ved hjælp af fx SQL injenctions laves sikkerhedshuller der kan afsløre database data. Hvis den data ikke er krypteret har hackeren fået sig et (eller flere) gratis kodeord og brugernavn. Hvis der derimod er kryptering på (MD5 SHA1) kan han kun se hashen, som ikke giver ham noget at arbejde med.

Grunden til at jeg ikke vil bruge en database er fordi det er noget jeg laver for en. Og sådan "skal" det være.. Det skal vist kun bruges til at holde styr på noget for familen. Fødselsdage og så videre..

Men hvis jeg nu laver det uden en database, kan man så hvis man kender navnet på siden man kommer hen på når man har intastet kodeordet, bare skrive navnet på den fil i browseren og så komme udenom kodeordet?

Men hvis jeg nu laver det uden en database, kan man så hvis man kender navnet på siden man kommer hen på når man har intastet kodeordet, bare skrive navnet på den fil i browseren og så komme udenom kodeordet?

Ikke hvis du har brugervalidering på den samme side.

Husk at kryptere din kode, ellers bliver det alt for let at hacke!

Alle sider som skal kunne ses af logget ind brugere skal teste om den besøgende er logget ind, dette kan gøres ved at sætte en SESSION variable når der logges ind og teste på siderne om denne variable er sat eller ej.

Man kan godt bruge javascript til login, tilgengæld ikke muligt at nægte folk adgang til de beskyttet sider hvis de kender det direkte link, mig bekendt.

Lige en sidste bemærkning er at jeg mener forkert at oplyse hvilken del af navn password combinationen der er forkert, ikke fordi jeg mener det særligt sandsynligt, men det gør jo at en der vil bryde ind kun behøver at gætte en af dem af gangen i stedet for begge samtidig.