WItam,
Napisałem prosty skrypt logowania.
Proszę o opinie co można zmienić żeby podnieść bezpieczeństwo
<?php
if (!isset($_SESSION['inicjuj'])) {
$_SESSION['inicjuj'] = true;
$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
}
if($_SESSION['ip'] != $_SERVER['REMOTE_ADDR'])
{
}
require('langs/lang.class.php');
$txt='';
if ($_SESSION['login'] == "zalogowany")
{
include("include/header.php");
}
else
{
$txt.="<FORM action=\"index.php\" method=\"POST\">";
$txt.="<TABLE align=\"center\" bgcolor=\"#fffaaa\" border=\"0\" width=\"350px\" CELLPADDING=\"2\" CELLSPACING=\"2\">";
$txt.="<TR>
<TD>
<h2>". __('login_nazwa')."</h2>
".__('login_login')."<br />
<input type=\"textbox\" name=\"u\" size=\"15\">
</TD>
</TR>
<TR>
<TD>".__('login_pass')."<br />
<input type=\"password\" name=\"p\" size=\"15\">
<input type=\"hidden\" name=\"log\">
</TD>
</TR>
<TR>
<TD>
<br />
<input class=\"wyslij_formularz\" align=\"center\" type=\"submit\" name=\"submit\" value=\"".__('login_zaloguj')."\">
</TD>
</form>";
if (isset($_POST['log'])) {
#--pobranie danych dotyczących logowania
$login = $_POST['u'];
$pass = $_POST['p'];
#--sprawdzenie czy wsyzstkie dane są wpisane
{
$txt.="<tr><td>";
$txt.=__('login_blad');
$txt.="</td></tr>";
}
else
{
#--kodowanie hasła
$pass = sha1($pass);
require("!konfiguracja/bd.php");
$logowanie=mysql_query("SELECT u_id FROM users WHERE u_login='$login' AND u_haslo='$pass'"); {
$txt.="<tr><td>";
$txt.=__('login_blad2');
$txt.="</td></tr>";
}
else
{
$_SESSION['login'] = "zalogowany";
$_SESSION['id'] = $row['u_id'];
$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
}
}
}
$txt.="</table>";
}
?>
[MySQL][PHP] logowanie, proszę o sprawdzenie skryptu
