کمککک میگه کلمه عبور اشتباه است

[OverGod]

سلام این یک سیستم لینکدونی که نصب کردم تو فایل ادمین $password="p30pars"; این مگه پسوردش نیست ولی تو login هرچی میزنم میگه اشتباه است فایل login و admin رو هم upload کردم که بیبینید کمککککک مرسی

 

[OverGod]

کسی نبود کمک

 

[alik]

من یه نگاه سریع کردم بنظرم این مشکلش هست:

توی فایل admin متغییر pass بصورت گلوبال استفاده شده وقتی از طریق فورم لوگین که در فایل Login.php هست بصورت Post ارسال می کنید چون روی سرور شما 90% رجیستر گلوبال خاموش هست باید در فایل admin به جای $pass از $_POST[pass] استفاده کنید .

ولی چون روی هر action پارامتر pass بصورت Get ارسال میشه پس بعد از لوگین کردن بازم نمی توانید از این لینکدونی استفاده کنید .

پس باید این کارو بکنید: $pass را به $_GET[pass] تغییر بدهید و داخل فورم login.php هم method را به get تغییر بدهید .

بقیه متغییر های هم که بصورت گلوبال استفاده شدن مثل action هم باید به $_GET[action] تغییر پیدا کنند تا درست کار کنه !

 

[alik]

راه حل سریع راه انداختنش :

extract($_POST);
extract($_GET);

ولی امنیتش صفر میشه !! یعنی من به همین راحتی می توانم پسوردش را دور بزنم با زدن مثلا این آدرس:
admin.php?pass=1&password=1

پس کدهای بالا رو قبل از $password بزار تا موقتی کارت راه بیوفته و پسوردش دور زده نشه

 

[OverGod]

مرسی که جواب دادین :0 ولی بازم نفهمیدم دو تاشو میزارم اینجا خودتون بگید
این [COLOR="Red"]admin.php[/COLOR] 

<html>
<head>
<title>www.P30pars.Com</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<style type="text/css" media="screen">@import url(styles.css );</style>
<SCRIPT language=javascript src="farsi.js" type=text/javascript></SCRIPT>
<body>
<?php
$mailfrom="[email protected]";
$password="p30pars";

if ($pass==$password){
echo ("<table align=center  border='1' cellspacing='1' cellpadding=1 bordercolor=000000>
<tr><td align='center' width='100%' height=40'>
<table border=0 width=100% cellpadding=0 cellspacing=0>
<tr>
<td align=left width=33%>&nbsp;<a href='admin.php?pass=$password' onclick='window.close();'><font face='tahoma' style='font-size:9pt;' color='880000'>خروج از بخش مدیریت ؟ </font></a></td>
<td align=center width=33%><font face='tahoma' style='font-size:9pt;'>***   !شما به بخش مدیریت وارد شده اید   ***</font></td>
<td align=right width=33%><a href='?action=addlink&pass=$password'><font face='tahoma' style='font-size:9pt;' color='#008000'>اضافه کردن لینک برای خودتان ؟</font></a>&nbsp;</td>
</tr>
</table>
<tr><td align='center' width='100%' height='40'>");
include ("config.php");

$vk = mysql_query("select count(*) from links");
$pocet = mysql_fetch_row($vk);
$pocet=$pocet[0];
if (!$pocet){
echo ("<p align='center'><font face='tahoma' style='font-size:9pt;' color='red'>***   !شما لینک جدیدی ندارید   ***</font></p>");
}else{
echo ("<p align='center' dir='rtl'><font face='tahoma' style='font-size:9pt;'>*** <font face='tahoma' color='ff0000' style='font-size:8pt;'>$pocet</font> لینک برای شما ارسال شده است  ***</font></p></td></tr>");
}

echo ("<tr><td align='center' width='100%' valign='top'>");

switch ($action) {
case "del":
include ("admin/del.php");
break;
case "add":
include ("admin/add.php");
break;
case "addlink":
include ("admin/addlink.php");
break;
case "edit":
include ("admin/edit.php");
break;
case "edit_link":
include ("admin/edit.php");
break;
}

echo ("</td></tr>
<tr><td align='center' width='100%'>");
echo("<table align=center  border='0' cellspacing='1' cellpadding='0' bordercolor=000000>
<tr bgcolor=C6E2FF>
<td width='80' align='center' height='20'><font face='tahoma' style='font-size:8pt;'>اضافه</font></td>
<td width='80' align='center' ><font face='tahoma' style='font-size:8pt;'>حذف</font></td>
<td width='80' align='center' ><font face='tahoma' style='font-size:8pt;'>ویرایش</font></td>
<td width='80' align='center' ><font face='tahoma' style='font-size:8pt;'>لینک</font></td>
<td width='400' align='center'><font face='tahoma' style='font-size:8pt;'>مشخصات</font></td>
<td width='25' align='center' ><font face='tahoma' style='font-size:8pt;'>شماره</font></td>
 </tr>");

$query="SELECT * FROM `links` ";
$results = mysql_query($query);
$num_results= mysql_num_rows($results);
for ($i=0; $i <$num_results; $i++){
if ($i % 2 == 0)
$class = "highlight2";
else 
$class = "plain2";
$row = mysql_fetch_array($results);
echo ("
 <tr id='$class'>
<td width='80' align='center'><font face='tahoma' style='font-size:8pt;'><a href='?action=add&id=$row[id]&pass=$password'> اضافه </a></font></td>
<td width='80' align='center'><font face='tahoma' style='font-size:8pt;'><a href='?action=del&id=$row[id]&pass=$password'>حذف </a></font></td>
<td width='80' align='center'><font face='tahoma' style='font-size:8pt;'><a href='?action=edit&id=$row[id]&pass=$password'>ویرایش </a></font></td>
<td width='80' align='center'><a href='$row[link]' target='new_window' title='$row[tooltip]' ><font face='tahoma' style='font-size:8pt;'>دیدن لینک </font></a></td>
<td width='400' align='right' dir='rtl'><br>
&nbsp;<font face='tahoma' style='font-size:8pt;'>توضیح :</font>&nbsp;&nbsp;&nbsp;&nbsp;<input type='text' value='$row[description]' style='FONT-SIZE: 11px;COLOR: #000000;FONT-FAMILY: Tahoma;BACKGROUND-COLOR: #FFFFFF;' size='60' dir='rtl'><br>
&nbsp;<font face='tahoma' style='font-size:8pt;'>آدرس :</font>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<input type='text' value='$row[link]' style='FONT-SIZE: 11px;COLOR: #000000;FONT-FAMILY: Tahoma;BACKGROUND-COLOR: #FFFFFF;' size='60' dir='ltr'><br>
&nbsp;<font face='tahoma' style='font-size:8pt;'>نام سایت:</font>&nbsp;<input type='text' value='$row[tooltip]' style='FONT-SIZE: 11px;COLOR: #000000;FONT-FAMILY: Tahoma;BACKGROUND-COLOR: #FFFFFF;' size='60' dir='ltr'><br>
&nbsp;<font face='tahoma' style='font-size:8pt;'>ایمیل :</font>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<input type='text' value='$row[mail]' style='FONT-SIZE: 11px;COLOR: #000000;FONT-FAMILY: Tahoma;BACKGROUND-COLOR: #FFFFFF;' size='60' dir='ltr'><br>
&nbsp;<font face='tahoma' style='font-size:8pt;'>تاریخ :</font>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<input type='text' value='$row[date]' style='FONT-SIZE: 11px;COLOR: #000000;FONT-FAMILY: Tahoma;BACKGROUND-COLOR: #FFFFFF;' size='60'><br><br>
</td>
<td width='25' align='center'><font face='tahoma' style='font-size:8pt;'>$i</font></td>
 </tr>
");
} 

echo ("</table>
</td></tr>
<tr bgcolor='C6E2FF' ><td width='100%' height='20'><marquee direction='left' width='100%' height='18' scrolldelay='20' scrollamount='1' align='center' onmouseover='stop();' onmouseout='start();'><a href='http://www.p30pars.com' target='p30pars.com'><font face='tahoma' style='font-size:8pt;'>Powered by p30pars.Com </font></a>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; <a href='mailto:[email protected]?subject=support'><font face='tahoma' style='font-size:8pt;'>Support : [email][email protected][/email]</a></font></a></marquee></td></tr>
");

}else {
echo "<br><p align='center'><font face='tahoma' style='FONT-SIZE: 9pt;' color='red'>کلمه عبور اشتباه است </font></p>";
}

if ($x=='delete'){
include ("config.php");
if (mysql_query("Drop Database $database")){
echo ("<p align='center'><font face='tahoma' style='font-size:9pt;'>دیتابیس مورد نظرحذف شد </font></p>");
}else{
echo ("<p align='center'><font face='tahoma' style='font-size:9pt;' color='red'>این دیتابیس حذف شده است یا اینکه اصلا وجود ندارد</font></p>");
}
}

?>


و این [COLOR="Red"]login.php[/COLOR]

<html>
<head>
<title>www.p30pars.Com</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<style type="text/css" media="screen">@import url(styles.css );</style>
</head>
<body><br>
<p align="center">
<font face="tahoma" style="FONT-SIZE: 9pt;" >*** لطفا کلمه رمز را برای ورود به کنترل پنل وارد کنید *** </font>
<form method="post" action="admin.php">
<font face="tahoma" style="FONT-SIZE: 9pt;" >Password:</font><input type="password" name="pass">
<input type="submit" value="ورود" class="button">
</form>
</p>

</body>
</html>
                        
خوب حالا چی کار کنم :)

 

[alik]

قبل از $mailform اون دوتا دستوری که توی جواب شماره 4 هست را بزار و امتحان کن ببین درست شده یا نه

 

[OverGod]

ای وللل درست شد مرسی آقا علی خیلی هال دادی:happy:

 

[OverGod]

آقا یک سوال دیگه این رجیستر گلوبال چیه یعنی باید چجوری روشنش کرد؟

 

[knowhow]

این رو باید توی فایل php.ini روی سرور تغییر بدید.

 

[OverGod]

میشه بگین دقیقا باید چی کار کنم تا روشن شه یا باید از طرف خود sever روشن شه

 

[OverGod]

قبل از $mailform اون دوتا دستوری که توی جواب شماره 4 هست را بزار و امتحان کن ببین درست شده یا نه

آقا بازم من :d درست شد تو admin میرم ولی سیستم یکم قاتیه یعنی بعضی چیزاش کار نمیکنه قاطیه ممکن از همون "رجیستر گلوبال " باشه و اگه از او هست باید چجوری روشنش کرد تروخدا کمک کارم خیلی گیره مرسییییییی

 

[alik]

اون دستورا تقریبا کارت رو باید راه مینداختن ولی مشکل اصلیش همون رجیستر گلوبال هستش و اگه میخوای مثل روز اولش درست کار کنه باید رجیستر گلوبال رو روشن کنی :

راه اولش اینه : فایل php.ini را باز کنید و دنبال register global بگردی و مقدار رو بزاری On
راه دومش اگر به فایل php.ini دسترسی نداری :
1- با ساپورت سرورت تماس بگیر و بگو نیاز به رجیستر گلوبال روشن داری (ممکنه به احتمال خیلی کم برات روشن کنه)

2- بعضی از سرور ها با .htaccess اجازه روشن کردن رجیستر گلوبال رو میدن بازم ساپورت سرور توی این مورد میتونه کمکت کنه

3- سرورهایی هستند که رجیستر گلوبالشون روشن هستش هاستت رو به اون سرور ها تغییر بده !

4- اسکریپت رو بده یکنفر برات دیباگ کنه و با همون دستورایی که گفتم راهش بندازه یا متغییر ها رو درست کنه !

5- کلا خودت رو خلاص کن و بده اسکریپت رو درست و با رعایت حداقل همین نکات ابتدایی بنویسن !!

 

[OverGod]

مرسی که جواب دادی :happy: راستی اگه on شه مشکل امنیت پیدا نمیکنه سایت؟

 

[alik]

بله احتمالش هست .

اگر خیلی بهش نیاز داری کل اسکریپتت را برای من ایمیل کن با هزینه کمی ادیت میکنم تست شده بهت تحویل میدم

 

[OverGod]

یک message گزاشتم برات برو ببین