Logowanie, bezpieczeństwo sesji, dobrze czy źle?

Logowanie, bezpieczeństwo sesji, dobrze czy źle?

xeo Zobacz profil	15.08.2008, 19:43:30 Post #1
Grupa: Zarejestrowani Postów: 23 Pomógł: 0 Dołączył: 28.10.2005 Ostrzeżenie: (0%)	Mam pliki do logowania do panelu ale nie wiem czy wszystko jest poprawnie zrobione, jeżeli coś jest źle to piszcie poprawie. index.php (logowanie): [PHP] pobierz, plaintext <?php session_start(); if (!isset($_SESSION['kontrola_sesji'])){ session_regenerate_id(); $_SESSION['kontrola_sesji'] = true; $_SESSION['adres_ip'] = $_SERVER['REMOTE_ADDR']; } if($_SESSION['adres_ip'] !== $_SERVER['REMOTE_ADDR']){ $info = "Błąd: Próba przejęcia sesji!"; exit; } // użytkownicy include('users.php'); $login = $_POST['login']; $haslo = $_POST['haslo']; $haslo = sha1($haslo); foreach($uzytkownicy as $id => $dane) { if($dane['login'] == $login && $dane['haslo'] == $haslo) { $_SESSION['uzytkownik'] = $id; } } $info = ""; if(isset($_SESSION['uzytkownik'])) { header ('Location: panel.php'); } else { if(isset($id) && !empty( $_POST['login'] ) && !empty( $_POST['haslo'] )) { $info = "Podałeś zły login lub hasło!"; } ?> formularz logowania <?php } ?> [PHP] pobierz, plaintext users.php (użytkownicy i hasła): [PHP] pobierz, plaintext <?php $uzytkownicy = array(1 => array('login' => 'user1', 'haslo' => sha1('u1')), array('login' => 'user2', 'haslo' => sha1('u2')) ); ?> [PHP] pobierz, plaintext panel.php (strona widoczna po zalogowaniu): [PHP] pobierz, plaintext <?php session_start(); if(isset($_SESSION['uzytkownik'])) { ?> strona widoczna po zalogowaniu <?php } else { header ('Location: index.php'); } ?> [PHP] pobierz, plaintext i druga sprawa to bezpieczeństwo sesji, a dokładnie czy kod: [PHP] pobierz, plaintext <?php if (!isset($_SESSION['kontrola_sesji'])){ session_regenerate_id(); $_SESSION['kontrola_sesji'] = true; $_SESSION['adres_ip'] = $_SERVER['REMOTE_ADDR']; } if($_SESSION['adres_ip'] !== $_SERVER['REMOTE_ADDR']){ $info = "Błąd: Próba przejęcia sesji!"; exit; } ?> [PHP] pobierz, plaintext muszę dodać do każdego pliku?

dadexix Zobacz profil	15.08.2008, 20:00:47 Post #2
Grupa: Zarejestrowani Postów: 439 Pomógł: 21 Dołączył: 28.06.2007 Skąd: Bielsko-Biała Ostrzeżenie: (0%)	php automatycznie kojaży ip, przegladarke i inne z sessją i użycie da niepowodzenie -------------------- "Na przykład zmiennej $jestem_najlepszy przypisujemy wartość logiczną TRUE" Ja: użyj funkcji[...] Grins: mów normalnie do mnie a nie po polsku Ja: normalnie to znaczy jak? Grins: No w PHP... inaczej mój parser ledwo kuma:)

xeo Zobacz profil	16.08.2008, 07:39:48 Post #3
Grupa: Zarejestrowani Postów: 23 Pomógł: 0 Dołączył: 28.10.2005 Ostrzeżenie: (0%)	Nie wiem czy dobrze zrozumiałem, czyli wystarczy dać ten kod tylko w pliku z logowaniem?

Mlodycompany Zobacz profil	16.08.2008, 07:56:23 Post #4
Grupa: Zarejestrowani Postów: 910 Pomógł: 44 Dołączył: 20.02.2008 Skąd: Łódź Ostrzeżenie: (20%)	jak masz pętle foreach to w warunku dodaj break; ponieważ gdy masz 100 userów i user który chce sie zalogować jest pierwszy to wyszuka go, ale nadal bedzię szukało go w tablicy, a break; zastopuje działanie pętli czyli skrypt będzie bardziej optymalny

xeo Zobacz profil	16.08.2008, 08:26:30 Post #5
Grupa: Zarejestrowani Postów: 23 Pomógł: 0 Dołączył: 28.10.2005 Ostrzeżenie: (0%)	ok dzięki break dodany

« Następny starszy · PHP · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 15.08.2025 - 04:15

Hosting zapewnia

Forum PHP.pl