[PHP]System logowania php - dobry ?

[PHP]System logowania php - dobry ?

revi Zobacz profil	8.11.2016, 20:50:44 Post #1
Grupa: Zarejestrowani Postów: 23 Pomógł: 1 Dołączył: 22.10.2016 Ostrzeżenie: (0%)	Napisałem sobie skrypt logowania do strony. I mam takie pytanie: Czy to jest dobre zabezpieczenie (hasło oczywiście będzie inne ) INDEX: [PHP] pobierz, plaintext <?php session_start(); ?> <html> <head> <title>Strona na haslo</title> </head> <body> <form method="post" action=""> Hasło <input value="" type="password" name="haslo" /> <input type="submit" name="submit" value="Zaloguj" /> </form> <a href="tajne.php">ZASZYFROWANA STRONA</a> <?php error_reporting(E_ALL ^ E_NOTICE); $haslo = $_POST['haslo']; $zakodowanehaslo = password_hash("test", PASSWORD_DEFAULT); if(password_verify($haslo, $zakodowanehaslo)) { $_SESSION["test1"] = "zalogowany"; header("Refresh: 0; tajne.php"); }else{ header("/"); } ?> </body> </html> [PHP] pobierz, plaintext TAJNE.PHP: [PHP] pobierz, plaintext <?php session_start(); error_reporting(E_ALL ^ E_NOTICE); if ($_SESSION["test1"] == "zalogowany") { ?> <html> <head> <title>Tajne</title> </head> <body> Witaj<br> <a href="logout.php"><button>WYLOGUJ</button></a><br><br><br><br> LAJ LAJL AJ gsdgsdgadgs sdgsadgsad ążźćżźć </body> </html> <?php }else{ header("Refresh: 0; /stronanahaslo"); } ?> [PHP] pobierz, plaintext

nospor Zobacz profil	8.11.2016, 20:57:22 Post #2
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	eeee.... masz jedno haslo dla wszystkich userow. To raz A dwa nie ma co tego hasla kodowac skoro i tak wszystko to jedno haslo zapisane w pliku ps: error_reporting(E_ALL ^ E_NOTICE); masz reportowac wszystkie bledy nawet NOTICE bo inaczej pewnego dnia obudzisz sie z reka w nocniku Powód edycji: [nospor]: -------------------- *"Myśl, myśl, myśl..."* - Kubuś Puchatek \|\| *"Manual, manual, manual..."* - Kubuś Programista *"Szukaj, szukaj, szukaj..."* - Kubuś Odkrywca \|\| *"Debuguj, debuguj, debuguj..."* - Kubuś Developer

revi Zobacz profil	8.11.2016, 21:02:27 Post #3
Grupa: Zarejestrowani Postów: 23 Pomógł: 1 Dołączył: 22.10.2016 Ostrzeżenie: (0%)	znaczy stronka przeznaczona tylko dla mnie, tak żeby nikt inny nie miał do niej dostępu, nie będzie żadnego innego użytkownika. /edit error_reporting(E_ALL ^ E_NOTICE); - usunięte hasło poprawione. Poza tym wszystko ok ? Ten post edytował revi 8.11.2016, 21:06:08

nospor Zobacz profil	8.11.2016, 21:05:16 Post #4
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	Punkt nr 2 i 3 nadal aktualny. Tak jak to zrobiles, kodowanie hasla nie ma zadnego sensu -------------------- *"Myśl, myśl, myśl..."* - Kubuś Puchatek \|\| *"Manual, manual, manual..."* - Kubuś Programista *"Szukaj, szukaj, szukaj..."* - Kubuś Odkrywca \|\| *"Debuguj, debuguj, debuguj..."* - Kubuś Developer

revi Zobacz profil	8.11.2016, 21:08:05 Post #5
Grupa: Zarejestrowani Postów: 23 Pomógł: 1 Dołączył: 22.10.2016 Ostrzeżenie: (0%)	INDEX: [PHP] pobierz, plaintext <?php session_start(); ?> <html> <head> <title>Strona na haslo</title> </head> <body> <form method="post" action=""> Hasło <input value="" type="password" name="haslo" /> <input type="submit" name="submit" value="Zaloguj" /> </form> <a href="tajne.php">ZASZYFROWANA STRONA</a> <?php $haslo = $_POST['haslo']; if($haslo == "test") { $_SESSION["test1"] = "zalogowany"; header("Refresh: 0; tajne.php"); }else{ header("/"); } ?> </body> </html> [PHP] pobierz, plaintext TAJNE.PHP [PHP] pobierz, plaintext <?php session_start(); if ($_SESSION["test1"] == "zalogowany") { ?> <html> <head> <title>Tajne</title> </head> <body> Witaj<br> <a href="logout.php"><button>WYLOGUJ</button></a><br><br><br><br> LAJ LAJL AJ gsdgsdgadgs sdgsadgsad ążźćżźć </body> </html> <?php }else{ header("Refresh: 0; /stronanahaslo"); } ?> [PHP] pobierz, plaintext

Shou Zobacz profil	8.11.2016, 22:04:29 Post #6
Grupa: Zarejestrowani Postów: 13 Pomógł: 4 Dołączył: 6.11.2016 Ostrzeżenie: (0%)	To typowy przykład logowania. OK, pod warunkiem, że hasło będzie wystarczająco trudne. W przeciwnym razie warto dodać jakikolwiek mechanizm antywłamaniowy zliczający błędnie wpisane dane.

nospor Zobacz profil	9.11.2016, 10:23:35 Post #7
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	Ja ci nie kazalem kasowac tej linii error_reporting(E_ALL ^ E_NOTICE); Ja mowilem o jej modyfikacji czyli error_reporting(E_ALL); No chyba ze w php.ini okresliles poziom logowania bledow -------------------- *"Myśl, myśl, myśl..."* - Kubuś Puchatek \|\| *"Manual, manual, manual..."* - Kubuś Programista *"Szukaj, szukaj, szukaj..."* - Kubuś Odkrywca \|\| *"Debuguj, debuguj, debuguj..."* - Kubuś Developer

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 21.08.2025 - 23:34

Hosting zapewnia

Forum PHP.pl