[PHP][MYSQL] Logowanie - Forum PHP.pl

[PHP][MYSQL] Logowanie

potreb Zobacz profil	9.05.2008, 11:18:49 Post #1
Grupa: Zarejestrowani Postów: 1 568 Pomógł: 192 Dołączył: 7.03.2005 Skąd: Warszawa Ostrzeżenie: (0%)	Witam, zrobiłem proste logowanie: [PHP] pobierz, plaintext <?php function alpha_numeric($str) { return ( ! preg_match("/^([-a-z0-9])+$/i", $str)) ? FALSE : TRUE; } function login(){ if(isset($_POST['user']) && isset($_POST['password'])) { if (!$_POST['user'] \|\| alpha_numeric($_POST['user'])==FALSE) { echo 'Login może zawierać jedynie liczby i litery'; } else { $user = mysql_real_escape_string(strtolower($_POST['user'])); $password = md5(mysql_real_escape_string(strtolower($_POST['password']))); $sql = mysql_query("SELECT * FROM users WHERE password = '$password' AND user = '$user' LIMIT 1"); $row = mysql_fetch_row($sql); $rights = $row[4]; if(!mysql_num_rows($sql)) { echo 'Niepoprawne Login lub Hasło'; return FALSE; } else { setcookie("login", $password, time()+24360); $_SESSION['rights'] = $rights; $_SESSION['user_login'] = $user; $_SESSION['user_pass'] = $password; $_SESSION['ip'] = $_SERVER['REMOTE_ADDR']; return TRUE; } } } if(isset($_COOKIE['login']) && !isset($_SESSION['rights'])){ $password = $_COOKIE['login']; $sql = mysql_query("SELECT FROM users WHERE password = '$password' LIMIT 1"); $row = mysql_fetch_row($sql); $rights = $row[4]; $user = $row[2]; $password = $row[3]; if(mysql_num_rows($sql)) { $_SESSION['rights'] = $rights; $_SESSION['user_login'] = $user; $_SESSION['user_pass'] = $password; $_SESSION['ip'] = $_SERVER['REMOTE_ADDR']; return TRUE; } } } login(); print_r($_SESSION); function loged (){ if(isset($_SESSION['rights']) && $_SESSION['rights']=="1") { echo "admin<br/>"; echo "<a href='?adminlogout=ok'>aaa</a>"; return TRUE; } else if(isset($_SESSION['rights']) && $_SESSION['rights']=="2") { echo "uzytkownik<br>"; echo "<a href='?adminlogout=ok'>aaa</a>"; return TRUE; } else { return FALSE; } } ?> <?php if($_GET['adminlogout']=="ok") { session_destroy(); setcookie("login", '', time()-36); header('location: logowanie.php'); } if(!loged()){ echo '<form method="POST" action=""> <div>Podaj hasło</div> <div><input type="text" name="user" /></div> <div><input type="password" name="password" /></div> <div><input type="checkbox" name="zapamietaj" /> - Zapamiętaj hasło</div> <div><input type="submit" name="login" value="Zaloguj"/></div> </form>'; } ?> [PHP] pobierz, plaintext Ogólnie trochę namieszane. Dziś jednak cięzko mi idzie myślenie, więc nie wiem czy to ma sens :/ Proszę o jakieś wskazówki lub uwagi. Z góry dziękuje Ten post edytował potreb 9.05.2008, 14:56:05 --------------------

marcio Zobacz profil	9.05.2008, 17:40:24 Post #2
Grupa: Zarejestrowani Postów: 2 291 Pomógł: 156 Dołączył: 23.09.2007 Skąd: ITALY-MILAN Ostrzeżenie: (10%)	Oprocz tego ze w sesji masz haslo i ze nie filtrujesz zmiennych w sql o tego ze polowa to sesje a druga polowa do cookie i na dodatek nie sprawdzasz czy dane z cookie sie zgadzaja z baza i sesje tez to jest ok... P.S oczywiscie moge sie mylic ale ja mam calkiem inaczej to zrobione -------------------- Zainteresowania: XML \| PHP \| MY(SQL)\| C# for .NET \| PYTHON http://code.google.com/p/form-builider/ Moj blog

Xniver Zobacz profil	9.05.2008, 17:57:26 Post #3
Grupa: Zarejestrowani Postów: 108 Pomógł: 26 Dołączył: 29.02.2008 Ostrzeżenie: (0%)	Po co ci funkcja alpha_numeric? Lepiej skorzystać z http://pl.php.net/manual/en/function.ctype-alnum.php

« Następny starszy · Przedszkole · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 19.08.2025 - 08:43

Hosting zapewnia