Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

kod do sprawdzenia, istnieja szanse na wlamanie?

Legro Zobacz profil	10.08.2005, 09:38:58 Post #1
Grupa: Zarejestrowani Postów: 233 Pomógł: 3 Dołączył: 18.07.2005 Ostrzeżenie: (40%)	zrobilem sobie taki kod: [PHP] pobierz, plaintext <?php ob_start(); $userb = Admin; $passb = aaa; function loguj() { echo '<form action="index.php" method="post"> <input type="text" value="login" name="user"> <input type="password" value="hasło" name="pass"> <input type="submit" value="loguj!">'; } print loguj(); if ($_POST[user] != $userb) { echo 'Zły login'; } if ($_POST[pass] != $passb) { echo 'Złe hasło'; } if ($_POST[user] === $userb && $_POST[pass] === $passb) { header ('Location: admin.php'); exit; } ?> [PHP] pobierz, plaintext czy istnieja jakies szanse na włamanie? jezeli tak to jakie? -------------------- nospor - jestem z Wami !!!

Start new topic

Odpowiedzi (1 - 14)

Kas Zobacz profil	10.08.2005, 09:46:47 Post #2
Grupa: Zarejestrowani Postów: 425 Pomógł: 0 Dołączył: 28.05.2005 Skąd: Warszawa Ostrzeżenie: (0%)	Raczej nie. Chociaż czasem daje się skrypt logowania w odzielnym pliku php (nie razem z formularzem). -------------------- nospor, jestem z Wami. Alpha IT

Legro Zobacz profil	10.08.2005, 09:49:31 Post #3
Grupa: Zarejestrowani Postów: 233 Pomógł: 3 Dołączył: 18.07.2005 Ostrzeżenie: (40%)	Cytat Raczej nie. raczej to ja bym chcial byc na 100% pewien moze lepiej uzyc sesji? czy tak tez moze byc i nie ma w tym zadnych dziur.. -------------------- nospor - jestem z Wami !!!

mike Zobacz profil	10.08.2005, 10:04:59 Post #4
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%)	1. Cytat print loguj(); A po co Ci print skoro loguj() i tak robi echo? 2. Cytat moze lepiej uzyc sesji? Głupie pytanie, oczywiści że tak. No chyba że znasz inny sposób sprawdzania czy ten użytkownik to nadal ten użytkownik. Bo przecież zawsze mogę wpisać w przeglądarce od razu adres admin.php i cała walidacja poszła się ...

Legro Zobacz profil	10.08.2005, 10:06:37 Post #5
Grupa: Zarejestrowani Postów: 233 Pomógł: 3 Dołączył: 18.07.2005 Ostrzeżenie: (40%)	no własnie a ja nie wiem jak to zrobic na sesjach :/ nie rozumiem tego.. pomozecie? -------------------- nospor - jestem z Wami !!!

mike Zobacz profil	10.08.2005, 10:17:09 Post #6
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%)	O sesjach jest codziennie jakiś nowy topic. Poszukaj, poczytaj. Sesje wiki.php.pl - Sesje

Legro Zobacz profil	10.08.2005, 10:23:49 Post #7
Grupa: Zarejestrowani Postów: 233 Pomógł: 3 Dołączył: 18.07.2005 Ostrzeżenie: (40%)	taa na tym forum to tylko linki potraficie podawac -------------------- nospor - jestem z Wami !!!

kszychu Zobacz profil	10.08.2005, 10:33:01 Post #8
Grupa: Przyjaciele php.pl Postów: 2 712 Pomógł: 23 Dołączył: 27.10.2003 Skąd: z kontowni Ostrzeżenie: (0%)	Cytat(Legro @ 2005-08-10 10:23:49) taa na tym forum to tylko linki potraficie podawac Chcesz, żeby ktoś to napisał za Ciebie? Jak widzisz większość albo nie ma na to czasu albo ochoty. Życzę jednak wytrwałości w poszukiwaniu jelenia. -------------------- "Coś się kończy, coś się zaczyna." Andrzej Sapkowski

Legro Zobacz profil	10.08.2005, 10:47:31 Post #9
Grupa: Zarejestrowani Postów: 233 Pomógł: 3 Dołączył: 18.07.2005 Ostrzeżenie: (40%)	nie nie chce ale chcialbym aby mi to ktos wytlumaczyl i przepraszam a to co napisałem... zrobilem tak: [PHP] pobierz, plaintext <?php session_start(); ob_start(); $_SESSION['loginb'] = 'Admin'; $_SESSION['haslob'] = 'aaa'; echo '<form action="index.php" method="post"> <input type="text" name="login"><br /> <input type="password" name="haslo"><br /> <input type="submit" value="Loguj!">'; if ( $_POST['login'] != $_SESSION['loginb'] && $_POST['haslo'] != $_SESSION['haslob'] ) { echo '<br /><br />Zły login lub hasło.'; } else { header ("Location: admin.php"); } session_destroy(); ?> [PHP] pobierz, plaintext teraz jest dobrze? Ten post edytował Legro 10.08.2005, 10:48:22 -------------------- nospor - jestem z Wami !!!

infernox Zobacz profil	10.08.2005, 10:58:00 Post #10
Grupa: Zarejestrowani Postów: 21 Pomógł: 0 Dołączył: 6.02.2005 Skąd: Krakow Ostrzeżenie: (0%)	no i nadal mozna wpisac adres pliku admin.php i logowania niema po zalogowaniu musisz ustawic wartosc jakiejs zmiennej sesyjnej ktora pozniej bedziesz sprawdzal w pliku admin.php Zreszta o logowaniu bylo juz wiele razy napewno w ciagu kilku ostatnich dni

Legro Zobacz profil	10.08.2005, 11:00:09 Post #11
Grupa: Zarejestrowani Postów: 233 Pomógł: 3 Dołączył: 18.07.2005 Ostrzeżenie: (40%)	no ale ja mowie ze nie wiem jak to zrobic... jak ja ja mam sprawdzic w tym pliku mam to zincludowac ten index.php w pliku admin.php i dac na nowo session_register(); i mam tam dac te sesje z Admin i aaa czy jak? -------------------- nospor - jestem z Wami !!!

ikioloak Zobacz profil	10.08.2005, 11:19:47 Post #12
Grupa: Zarejestrowani Postów: 416 Pomógł: 0 Dołączył: 8.01.2004 Ostrzeżenie: (0%)	To nie jest nic trudnego. POSZUKAJ - POCZYTAJ! a co najwazniejsze POMYSL! Wchodzac do pliku admin.php musisz sprawdzic czy ten uzytkownik faktycznie sie logowal, i czy podal prawidlowe dane.

Kas Zobacz profil	10.08.2005, 11:26:46 Post #13
Grupa: Zarejestrowani Postów: 425 Pomógł: 0 Dołączył: 28.05.2005 Skąd: Warszawa Ostrzeżenie: (0%)	Robisz [PHP] pobierz, plaintext <?php session_start(); /* tutaj jakiś kod... / session_register("zalgowany"); ?> [PHP] pobierz, plaintext A potem [PHP] pobierz, plaintext <?php session_start(); if (session_is_registered("zalogowany")) { / coś :) / } else { / inne coś /} ?> [PHP] pobierz, plaintext Ten post edytował Kas* 10.08.2005, 11:26:59 -------------------- nospor, jestem z Wami. Alpha IT

sticker Zobacz profil	10.08.2005, 21:05:12 Post #14
Grupa: Zarejestrowani Postów: 611 Pomógł: 19 Dołączył: 28.02.2005 Skąd: Wrocław Ostrzeżenie: (0%)	Cytat(Legro @ 2005-08-10 09:47:31) echo '<form action="index.php" method="post"> <input type="text" name="login"><br /> <input type="password" name="haslo"><br /> <input type="submit" value="Loguj!">'; if ( $_POST['login'] != $_SESSION['loginb'] && $_POST['haslo'] != $_SESSION['haslob'] ) { echo '<br /><br />Zły login lub hasło.'; } else { header ("Location: admin.php"); } Nie pamietam juz dobrze bo dawno tego nie sprawdzałem ale wydaje mi sie że jak coś pojdzie juz na przegladarke to proba uruchomienia header() skonczy sie błedem Pozdrawiam -------------------- linked in profile

Kas Zobacz profil	10.08.2005, 22:32:13 Post #15
Grupa: Zarejestrowani Postów: 425 Pomógł: 0 Dołączył: 28.05.2005 Skąd: Warszawa Ostrzeżenie: (0%)	Bo trzeba dać buforowanie wyjścia! -------------------- nospor, jestem z Wami. Alpha IT

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 21.08.2025 - 23:22

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn