Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Z cookies na sesje, Logowanie
Domin
post
Post #1





Grupa: Zarejestrowani
Postów: 136
Pomógł: 0
Dołączył: 17.11.2004
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Proszę o pomoc przy przerobieniu skryptu logowania z cookies na sesje. Już nie mogę z tymi sesjami, nie mogę ich w żaden sposób ugryźć.

Mam takie kody:

function.php
[PHP] pobierz, plaintext 
  1. <?php
  2. function logowanie () {
  3.  
  4.  
  5.  
  6. if ( isset($_POST['logowanie']) ) {
  7. $login = $_POST['login'];
  8. $password = (md5($_POST['password']));
  9.  
  10. if ($login and $password) {
  11. $query = mysql_query('SELECT id_user FROM users WHERE username="'.$login.'" && password="'.$password.'"');
  12.  
  13. $row = mysql_fetch_array($query);
  14. if ($row = 1){
  15. 	   setcookie("admin", true, time()+60*60*24);
  16. 		   header("Location: index.php");
  17. 		   } else { echo '<div class="error">Błędne hasło lub login!</div>'; }
  18.   } else { echo '<div class="error">Wpisz swój Login</div>'; }  }
  19.    if ( isset($_GET['logout']) ) {
  20. 	   setcookie("admin", true, time()-60*60*24);
  21. 		   header("Location:index.php");
  22.    }
  23.  
  24.  
  25.  echo '<table width="350" align="center"><tr><td>
  26.  <div class="login">
  27. 		<div class="login-form">
  28. 			<img src="images/login/login.gif" alt="Login" />
  29. 			<form name="login" action="index.php" method="post">
  30. 			<input type="hidden" name="logowanie" />
  31. 						<div class="form-block">
  32. 			<div class="inputlabel">Użytkownik</div>
  33. 				<div><input type="text" name="login" class="loginbox" /></div>
  34. 				<div class="inputlabel">Hasło</div>
  35. 				<div><input type="password" name="password" class="loginbox" /></div>
  36. 				<div align="left"><input type="submit" name="loguj" value="Zaloguj" class="button"/></div>
  37. 			</div>
  38. 			</form>
  39. 		</div>
  40. 		<div class="login-text">
  41. 			<div class="ctr"><img src="images/login/security.png" width="64" height="64" alt="security" /></div>
  42. 			Witaj w Intranecie!<br><br>
  43. Wpisz uważnie swój login i hasło, aby <br>uzyskać dostęp do panelu administracyjnego.
  44. 		</div>
  45. 		<div class="clr"> </div>
  46. 	</div></td></tr></table>';
  47. }
  48. ?>
[PHP] pobierz, plaintext


index.php
[PHP] pobierz, plaintext 
  1. <?
  2. if ( !isset($_COOKIE['admin']) ) {
  3.  
  4. logowanie ();
  5. }else {
  6. tresc strony
  7. }
  8. ?>
[PHP] pobierz, plaintext


Z góry dziękuje za pomoc.

Ten post edytował Domin 31.01.2007, 14:31:23
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 1)
Spirit86
post
Post #2





Grupa: Zarejestrowani
Postów: 607
Pomógł: 23
Dołączył: 8.09.2004
Skąd: Wrocław

Ostrzeżenie: (0%)
-----

chłopie, ten skrypt ma tyle dziur, przez które się można włamać, że to nierozsądne publikować to gdziekolwiek, weź zacznij od poczytania na temat kwestii bezpieczeństwa, szczególnie code injection. Poza tym, każdy może sobie samemu stworzyć cookies o nazwie admin i co będzie miał uprawnienia admina?!
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 22.08.2025 - 13:21
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn