Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [php] Logowanie, sesje i bezpieczenstwo, Ktory skrypt zastosowac?
gladiror
post
Post #1





Grupa: Zarejestrowani
Postów: 398
Pomógł: 0
Dołączył: 13.07.2005
Skąd: Lublin

Ostrzeżenie: (0%)
-----

Witam!
Mam takie male pytanie. Otoz napisalem skrypt:

[PHP] pobierz, plaintext 
  1. <?php
  2. if(isset($_SESSION['login']))
  3. {
  4. /* gdy istnieje sesja*/
  5. print("jestes zalogowany");
  6.  
  7. }
  8. else
  9. {
  10. print("nie jestes zalogowany");
  11. ?>
[PHP] pobierz, plaintext


I chodzi o to czy istniej możliwość włamania sie w jakis sposób? Czy mozna np. wpisac cos do przegladarki zeby przypisalo $_SESSION['login'] jakas wartosc i wtedy bedzie zalogowany? Czy powinienem wprowadzic 2 sesje -> jedna do loginu, a druga do hasla i za kazdym razem sprawdzac czy dane podane przez uzytkownika sa prawdziwe?

Pozdrawiam
Go to the top of the page
+Quote Post
revyag
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 2 258
Pomógł: 16
Dołączył: 21.09.2004
Skąd: Kielce

Ostrzeżenie: (0%)
-----

Poczytaj o tym co inni pisali na temat sesji (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
sesje + bezpieczeństwo
Go to the top of the page
+Quote Post
gladiror
post
Post #3





Grupa: Zarejestrowani
Postów: 398
Pomógł: 0
Dołączył: 13.07.2005
Skąd: Lublin

Ostrzeżenie: (0%)
-----

W sumie trudno jest cookolwiek z tego zrozumiec. Kazdy pisze co innego... Jedni mowia ze sesje sa bezpieczne, inni mowia ze nie sa... I sam juz nie wiem jak to jest. Czy ktos moze mi powiedziec czy ten skrypt, ktory napisalem jest bezpieczny? czy cos mam w nim zmienic?
Go to the top of the page
+Quote Post
NuLL
post
Post #4





Grupa: Zarejestrowani
Postów: 2 262
Pomógł: 21
Dołączył: 3.05.2004
Skąd: Sopot, Krakow, W-wa

Ostrzeżenie: (0%)
-----

Dla kazdej przecietniej strony ( pomijam banki itp ) sesje sa wystarczajace - ew. dobrze jest napisac na bazie danych tak aby dane sesyjne nie byly ze tak powiem - bardziej publiczne - bo zagladajac do katalogu sessions PHPa sa tam pliki tekstowe a w nich tylko zwykle zserializowane tablice (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Ten post edytował NuLL 6.06.2006, 21:48:02
Go to the top of the page
+Quote Post
gladiror
post
Post #5





Grupa: Zarejestrowani
Postów: 398
Pomógł: 0
Dołączył: 13.07.2005
Skąd: Lublin

Ostrzeżenie: (0%)
-----

Ja potrzebuje cos w miare bezpiecznego...
Czy cos takiego:

[PHP] pobierz, plaintext 
  1. <?php
  2. $zapytanie = "SELECT * FROM `uzytownicy` WHERE login= '$_SESSION['login']'";
  3. $wykonaj = mysql_query($zapytanie);
  4.  
  5. while($wiersz=mysql_fetch_array($wykonaj))
  6. {
  7. $login = "".$wiersz['login']."";
  8. $haslo = "".$wiersz['haslo']."";
  9.  
  10. }
  11.  
  12.  
  13. if($_SESSION['login']==$login and $_SESSION['haslo']==$haslo)
  14. {
  15. /* gdy istnieje sesja*/
  16. print("jestes zalogowany");
  17.  
  18. }
  19. else
  20. {
  21. print("nie jestes zalogowany");
  22. ?>
[PHP] pobierz, plaintext


jest bezpieczniejsze niz skrypt poprzedni? Czy są jakieś wady takiego skryptu?
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 24.08.2025 - 15:09
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn