[MySQL][HTML][PHP]Czy GET jest bezpieczne.

[MySQL][HTML][PHP]Czy GET jest bezpieczne.

Gruchol Zobacz profil	1.01.2015, 14:47:16 Post #1
Grupa: Zarejestrowani Postów: 242 Pomógł: 0 Dołączył: 28.11.2014 Ostrzeżenie: (0%)	Witam, Napisałem taki panel logowania : [PHP] pobierz, plaintext <form method="post" action=""> Nick z gry : <br> <br> <input type="text" name="login"/> <br> <br> Hasło : <br> <br> <input type="password" name="haslo"/> <br> <br> <input type="submit" value="Zaloguj się!"/> </form> </center> <?php $db = mysqli_connect('localhost', 'root', '', 'sf'); @$login = $_POST["login"]; @$haslo = $_POST["haslo"]; $haslozbazy = mysqli_query($db, "SELECT password FROM user_data WHERE user_name='$login'"); $haslozbazy1 = $haslozbazy->fetch_assoc()['password']; $haslo1 = md5($haslo); $loginsprawdz = mysqli_query($db, "SELECT user_name FROM user_data WHERE password='$haslo1'"); $loginsprawdz1 = $loginsprawdz->fetch_assoc()['user_name']; if($haslozbazy1 == $haslo1 and $login == $loginsprawdz1) { echo "Udało się zalogować!"; header("Location: shoptest.php?login=$login"); } ?> [PHP] pobierz, plaintext I nie wiem jak postem wysłać do pliku shoptest.php login który zostanie wpisany do pola. Zrobiłem to geten jednak kiedyś widziałem że odpowienio modyfikując link z getem można narobić dużych szkód. W pliku shoptest.php nick odbieram tak: $nick = $_GET["login"]; Czy można to zrobić inaczej postem ? Z góry dziękuję i pozdrawiam.

Odpowiedzi

fate Zobacz profil	1.01.2015, 20:09:37 Post #2
Grupa: Zarejestrowani Postów: 824 Pomógł: 106 Dołączył: 14.03.2012 Skąd: Warszawa Ostrzeżenie: (0%)	w skrócie tak: $_SESSION["login"]=$_POST["login"]; a w shop.php if(isset($_SESSION['login']) sesja czyli w ciastku http://forum.php.pl/index.php?showtopic=136544 http://webmade.org/porady/sesje-php-system-logowania.php http://pl.wikibooks.org/wiki/PHP/Sesje