Logowanie - Forum PHP.pl

Logowanie, bardzo proszę o Wasze opinie

PHPmaniak Zobacz profil	29.09.2006, 12:17:20 Post #1
Grupa: Zarejestrowani Postów: 1 Pomógł: 0 Dołączył: 29.09.2006 Ostrzeżenie: (0%)	Zrobiłem system logowania w php (z użyciem sesji): System logowania składa się z 3 plików: PLIK 1) parentindex.htm - formularz HTML logowania PLIK 2) parentlog.php - plik sprawdza czy podany login i hasło wpisane w formularzu są dobre czy złe i w zalezności od tego nadaje wartość zmiennej sesyjnej PLIK 3) parent.php - odczytuje zmienną sesyjną i w zalezności od wartości tej zmiennej pokazuje właściwe informacje lub też nie PLIK 1) Formularz logowania - parentindex.htm: [HTML] pobierz, plaintext <FORM ACTION="parentlog.php" METHOD="POST"> Login:<INPUT TYPE="TEXT" NAME="LOG"> Password:<INPUT TYPE="password" NAME="PASS"> <INPUT TYPE="submit" VALUE="Zaloguj"" </FORM> [HTML] pobierz, plaintext PLIK 2) Plik parentlog.php - do tego pliku przesłany jest wpisany login i hasło, skrypt ma za zadanie sprawdzić czy podano dobry login i hasło, jezeli hasło i login się zgadzają wówczas zmienna sesyjna $_SESSION['badlog'] przyjmie wartość 2, jeżeli hasło i login się nie zgadzają $_SESSION['badlog']=0 [PHP] pobierz, plaintext <?php session_start(); $_SESSION['badlog'] = 0; //dla uproszczenia nadałem przykładowe wartości, jednak $uzytkownik i $haslo //wczytane beda z pliku lub bazy $uzytkownik = 'test'; $haslo = 'test'; if ($_POST['LOG'] == $uzytkownik && $_POST['PASS'] == $haslo) { $_SESSION['badlog'] = 2; include 'parent.php'; //automatyczne przejście do trzecie pliku } else { echo 'zly login lub haslo'; } ?> [PHP] pobierz, plaintext PLIK 3) Właściwy plik parent.php, którego zawartość dostępna jest tylko po poprawnym zalogowaniu: [PHP] pobierz, plaintext <? session_start(); if ($_SESSION['badlog'] != 2 && empty($_SESSION['badlog']) ) { echo 'Brak dostepu do strony'; } else { echo 'Bardzo cenna zawartosc';} ?> [PHP] pobierz, plaintext 1. Prosze o komentarz, uwagi krytyczne ewentualnie alternatywne rozwiązania co do sposobu przedstawionego powyżej sposobu logowania, czy coś jeszcze muszę uwzględnić. Jest to dla mnie bardzo ważne - szczególnie z punktu widzenia bezpieczeństwa oraz optymalizacji. 2. Chciałbym aby logowanie odbywało się w sposób bezpieczny, poprzez protokół SSL, dlatego chciałbym zapytać Czy muszę coś uwzględnić/zmienić w kodzie php jeżeli chce zrobić logowanie przez https, czy wszystko odbywa się na poziomie serwera ? 3. Czy istnieją jakieś darmowe konta, które udostepniają php z obsługą protokołu SSL (MySQL to miły dodatek) Z góry bardzo dziękuje za wszelkie konstruktywne odpowiedzi i opinie

Odpowiedzi (1 - 1)

skowron-line Zobacz profil	29.09.2006, 21:05:37 Post #2
Grupa: Zarejestrowani Postów: 4 340 Pomógł: 542 Dołączył: 15.01.2006 Skąd: Olsztyn/Warszawa Ostrzeżenie: (0%)	nie lepiej zamiast [PHP] pobierz, plaintext <?php $_SESSION['badlog'] = 0; ?> [PHP] pobierz, plaintext nie dawac wartosci poczatkowej albo dac pusta to nie bedziesz musial sprawdzac tak [PHP] pobierz, plaintext <?php if ($_SESSION['badlog'] != 2 && empty($_SESSION['badlog']) ) ?> [PHP] pobierz, plaintext tylko tak [PHP] pobierz, plaintext <?php if (isset($_SESSION['badlog'] ) ?> [PHP] pobierz, plaintext ale to jak wolisz -------------------- *I'm so fast that last night I turned off the light switch in my hotel room and was in bed before the room was dark* - Muhammad Ali. *Peg jeżeli chcesz uprawiać sex to dzieci muszą wyjść, a jeżeli chcesz żeby był dobry ty też musisz wyjść* - Al Bundy. QueryBuilder, Mootools.net, bbcradio1::MistaJam http://www.phpbench.com/

« Następny starszy · PHP · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 21.08.2025 - 19:29

Hosting zapewnia