Передача пароля в php-скрипте в скрытом поле (hidden) формы
Передача пароля в php-скрипте в скрытом поле (hidden) формы

В предыдущей статье было рассмотрено, как защитить выполнение php-скрипта паролем. Этот способ не является безопасным, но для выполнения каких-либо одноразовых операций вполне подходит. Проблемы начинаются тогда, когда требуется продолжить работу с этим скриптом. Протокол HTTP не поддерживает никаких инструментов для организации сессий. Поэтому, если оставить скрипт как есть, то каждый раз будет необходимо вводить логин и пароль. Это не удобно. Ниже рассмотрим простейший способ, как передавать логин и пароль в в скрытом поле (hidden) формы, чтобы его не нужно было вводить каждый раз.

Старт! Честный VDS/VPS, на котором «Лунная База» живет уже 20+ лет

Задумываетесь о том, чтобы поднять свой pet-проект, сайт клиента или настроить окружение для разработки? Уже пора подумать, где арендовать железо.

Лунная База хостится на FirstVDS более 20 лет. Мыслей о том, чтобы перебраться на другой хостинг, не было ни разу (хотя опыт работы с другими вариантами, конечно, есть).

Бывали разные ситуации, но они бывают на любом железе. Главное, что нужно понять: здесь нет маркетинговой шелухи и сказок про «мы всё сделаем за вас». Если вы берете VDS — вам дают полный root, возможность накатить любую ОС и не лезут в ваши конфиги.

Если в саппорт написать с вопросом по вашему коду и получить ответ: «Читайте документацию и разбирайтесь сами» или «Обратитесь к профильному специалисту» — это не повод обижаться. Это повод углубить свои знания в DevOps и сайтостроении! Бегите от тех, кто пообещает: «Мы всё чиним и настраиваем абсолютно бесплатно!». Никто никогда не работает «по доброте душевной» в ущерб себе, а бесплатный сыр в администрировании обычно заканчивается сломанной базой данных.

Что по факту: Гибкое масштабирование ядер и RAM, экономия по сравнению с физическими серверами и адекватная панель ispmanager, если она вам нужна.



Ситуация: логин и пароль не передаются и требуется их вводить каждый раз.

Если php-скрипт нужно не только запустить один раз и получить результат его работы, а получив данные его выполнения, продолжить работу с ним, то возникает ситуация, когда при обновлении страницы (после того, как скрипт отработал) нужно снова вводить логин и пароль. Иначе проверка не пропустит дальше формы ввода логина и пароля.

То есть имеем такой скрип:

<?php

$user = $_POST['user'];
$pass = $_POST['pass'];

if($user == "admin" && $pass == "admin")
{?>
	<p>Логин и пароль указаны верно!</p>
	<p><a href="/">обновить</a></p>
<?php }
else
{
	if(isset($_POST))
	{?>
		<H3>Для работы нужен логин и пароль</H3>
		<form method="POST" action="">
			Логин <input type="text" name="user"></input><br/>
			Пароль <input type="password" name="pass"></input><br/>
			<input type="submit" name="submit" value="Go"></input>
		</form>
    <?php }
}
?>

При первом вызове этого скрипта получим форму запроса логина и пароля:


Для работы нужен логин и пароль

Логин
Пароль

Если ввести правильно логин и пароль, скрипт их обработает и выдаст результат:


Логин и пароль указаны верно!

обновить


При попытке обновить страницу, потребуется снова вводить логин и пароль. Напрягает? ;)

Передача правильного введённого логина и пароля php-скрипту в скрытом поле (hidden) формы

Для того, чтобы не вводить каждый раз логин и пароль, можно их передавать в скрытых полях формы:

<?php

$user = $_POST['user'];
$pass = $_POST['pass'];

if($user == "admin" && $pass == "admin")
{?>
	<p>Логин и пароль указаны верно!</p>
	<form method="POST" action="">
		<input type="hidden" name="user" value="<? echo $user ?>"></input>
		<input type="hidden" name="pass" value="<? echo $pass ?>"></input>
		<input type="submit" name="submit" value="Обновить"></input>
	</form>
<?}
else
{
	if(isset($_POST))
	{?>
		<H3>Для работы нужен логин и пароль</H3>
		<form method="POST" action="">
			Логин <input type="text" name="user"></input><br/>
			Пароль <input type="password" name="pass"></input><br/>
			<input type="submit" name="submit" value="Go"></input>
		</form>
    <?}
}
?>

И тогда, ранее переданные:

  • логин (в поле <input type="text" name="user"></input>) и
  • пароль (в поле <input type="password" name="pass"></input>)

будут попадать в скрытые поля формы:

  • <input type="hidden" name="user" value="<? echo $user ?>"></input>
    • из переменной $user,
      • полученной скриптом из чтения переменной окружения $_POST['user']
  • <input type="hidden" name="pass" value="<? echo $pass ?>"></input>
    • из переменной $pass,
      • полученной скриптом из чтения переменной окружения $_POST['pass']

Это позволит не вводить каждый раз логин и пароль и, если они были введены правильно, то скрипт будет выполняться до тех пор, пока эти переменные будут передаваться в форме.

Резюме

Таким простым способом можно избежать постоянного ввода логина и пароля для запуска php-скрипта на выполнение. Однако, этот метод не является безопасным, так как логин и пароль

  • во-первых, передаются в открытом виде;
  • во-вторых, их всегда можно посмотреть в коде страницы в атрибуте value.

Но, как было указано в самом начале, мы пишем скрипт для выполнения простых и редко запускаемых задач, а не скрип запуска баллистических межконтинентальных ракет (хотя, и для ракет он тоже подойдёт — запустил один раз, больше не потребуется и волноваться ни о чем). =D

Самый честный хостинг за 20+ лет существования Лунной Базы

Задумываешься о том, чтобы поднять свой сайт в Интернете? Уже пора подумать о том, какой хостинг выбрать?

Лунная База хостится 20+ лет на firstDVS. При этом, мыслей о том, чтобы перебраться на другой хостинг не было. (Но, при этом есть опыт работы с другими вариантами.)

Бывали с firstDVS разные ситуации, но, они бывают на всех хостингах. Единственное, что тут важно понять, - это то, что никто ничего тебе не будет впаривать... Но, и работать за тебя тоже никто не станет. Если в саппорт ответили: «Читайте по ссылке и разбирайтесь сами...» или вообще «Обратитесь за помощью к специалисту», - это повод углубить свои знания в области сайтостроения, а не бежать к тем, что пообещают: «Мы всё чиним и всё делаем за своих клиентов абсолютно бесплатно!» Никто никогда ничего ни за кого "по доброте душевной" не делал, не делает и не будет делать!

Старт! Горячий старт на просторы интернета
Старт! Горячий старт на просторы интернета
Старт! Меню