Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Panel logowania - lepsze rozwiązanie ...
d4ng
post
Post #1





Grupa: Zarejestrowani
Postów: 191
Pomógł: 4
Dołączył: 7.03.2010

Ostrzeżenie: (0%)
-----

Witam serdecznie, na podstawie jednego z kursów php udało mi się zrobić prosty panel logowania jednak ma on swoje wady które chciałbym wyeliminować... A więc... stworzyłem plik index.php w którym mamy formularz oraz prostą instrukcje warunkową. Po jej spełnieniu przenosi mnie na content.php. Zrobiłem również plik logout który ma za zadanie przenieść mnie do index.php. Fajnie że się loguje i wylogowuje jednak do panelu można się dostać np podając w adresie /content.php... Chiałbym to jakoś zabezpieczyć tak żeby jedyną droga dostania się było podanie prawidłowego loginu i hasła oraz przydało by się jakies ograniczenie czasowe - np po 5 minutach admin sam się wylogowuje. Dodam tylko że dopiero raczkuje w php ale chętnie się uczę (IMG:style_emoticons/default/smile.gif) Proszę Was o jakieś pomysły, przykłady, rozwiązania... Z góry dziekuje i życze wszystkim zdrowych i spokojnych świąt (IMG:style_emoticons/default/smile.gif)


index.php
[PHP] pobierz, plaintext 
  1. <?php ob_start(); ?>
  2. <!DOCTYPE html>
  3. <html>
  4. <head>
  5. 	<meta charset="utf-8">
  6. 	<title>Baza klientów</title>
  7. 	<link rel=stylesheet href="style.css">
  8. 	<link href='http://fonts.googleapis.com/css?family=Open+Sans:400,300' rel='stylesheet' type='text/css'>
  9. 	<script src="http://code.jquery.com/jquery.min.js"></script>
  10. 	<!--[if lt IE 9]>
  11. 	<script src="http://html5shiv.googlecode.com/svn/trunk/html5.js"></script>
  12. 	<![endif]-->
  13. </head>
  14. <body>
  15. <div id="kontener_admin">
  16.  
  17. 	<div id="admin">
  18. 	<form method="POST" action="">
  19.  
  20.                 <fieldset>
  21.  
  22.                     <legend>Zaloguj się do bazy</legend><br />
  23.  
  24.                     <label>Login: </label><input type="text" name="username" value="" /><br />
  25.                     <label>Hasło: </label><input type="password" name="password" value="" /><br />
  26.                     <input type="submit" value="Prześlij" class="btn" />
  27.  
  28.                 </fieldset>
  29.  
  30.             <input type="hidden" name="checker" value="1" />
  31.             </form>
  32.  
  33. 		<?php 
  34. 		session_start();
  35.  
  36. 		define("LOGIN","admin");
  37. 		define("PASSWORD","xsw21qaz");
  38.  
  39. 			if(isset($_POST['checker'])){
  40.  
  41. 				if(($_POST['username'] == LOGIN) && ($_POST['password'] === PASSWORD)){
  42. 					$_SESSION['logged'] = true;
  43. 					$_SESSION['login'] = $_POST['username'];
  44. 					header("Location: content.php", true); 
  45. 				} else {
  46. 					echo "<br /><center><p style=\"color:red\">Zły login lub hasło!</p></center>";
  47. 				}
  48. 			}
  49. 		?>
  50. 	</div>
  51. </div>
  52. </body>
  53. </html>
  54. <?php ob_end_flush(); ?>
[PHP] pobierz, plaintext


content.php
[PHP] pobierz, plaintext 
  1. <?php session_start(); ?>
  2. <?php require_once("db.php"); ?>
  3. <?php require_once("header.php"); ?>
  4. <?php require_once("sidebar.php"); ?>
  5. <?php
  6.  
  7. ?>
  8. <div id="main">
  9. <?php
  10. 	$lista = "SELECT * FROM klienci";
  11. 	$wynik = mysql_query($lista);
  12. 	echo '<table cellpadding="0" border="1">'; 
  13. 	while ($row = mysql_fetch_array($wynik)) {
  14. 		echo '<tr><td>' . $row["id"] . '</td><td>' . $row["nazwa"] . '</td><td>' . $row["email"] . '</td><td>' . $row["telefon"] . '</td><td>' . $row["dzielnica"] . '</td><td>' . $row["ulubione"] . '</td></tr>';
  15. 	}
  16. 	echo '</table>';
  17.  
  18. ?>
  19. </div>
  20.  
  21. <?php mysql_close($sql_conn); ?>
  22.  
  23.  
  24. <?php require_once("footer.php"); ?>
[PHP] pobierz, plaintext


logout.php
[PHP] pobierz, plaintext 
  1. <?php 
  2. session_start();
  3.  
  4. if(isset($_SESSION['logged']) && (!empty($_SESSION['login']))) {
  5. 	session_destroy();
  6. 	header("Location: index.php", true); 
  7.  
  8. 	} else {
  9. 		echo "<h1>zooonk! :)</h1>";		
  10. 	}
  11. ?>
[PHP] pobierz, plaintext


Ps. jeżeli widzicie jakieś rażące babole bezpieczeństwa itp to bardzo proszę o uwagi

Ten post edytował d4ng 22.12.2013, 09:47:23
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
d4ng
post
Post #2





Grupa: Zarejestrowani
Postów: 191
Pomógł: 4
Dołączył: 7.03.2010

Ostrzeżenie: (0%)
-----

heh no jasne (IMG:style_emoticons/default/wink.gif) ale pytanie czy możemy to jeszcze jakoś dopracować? myślę tu o jakimś time out? oraz czy na pewno nie da się wejść na strone bez loginu i hasła? Co np. z atakiem przez wpisanie odpowiedniego kodu php w formularz? Czym mogę to jakoś zabezpieczyć? Ps. aby google nie indexował tej strony wystarczy stworzyć robots.txt ale czy warto zrobić coś jeszcze? Jeszcze raz dziękuje za pomoc i czekam na Wasze pomysły (IMG:style_emoticons/default/wink.gif)

Go to the top of the page
+Quote Post

Posty w temacie
- d4ng   Panel logowania - lepsze rozwiązanie ...   22.12.2013, 09:46:44
- - Damonsson   Linijki 11-14 [PHP] pobierz, plaintext <?php s...   22.12.2013, 11:25:42
- - d4ng   heh no jasne ale pytanie czy możemy to jeszcze ja...   22.12.2013, 12:31:27
- - Damonsson   Session timeout http://stackoverflow.com/questions...   22.12.2013, 12:54:18
- - d4ng   Super wracając tylko do tematu poruszania sie po ...   22.12.2013, 13:16:27
- - Damonsson   W folderze, gdzie masz wrażliwe pliki możesz zrobi...   22.12.2013, 13:22:55

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 14.10.2025 - 04:00
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn