[MySQL][PHP] Bezpieczeństwo przesyłanych danych

[MySQL][PHP] Bezpieczeństwo przesyłanych danych, weryfikacja loginu przesłanego przez urzytkownika

Rymtumtum Zobacz profil	4.02.2018, 17:21:29 Post #1
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 1.11.2016 Ostrzeżenie: (0%)	Witam, napisałem skrypt logowania do strony i chciałbym żebyście wskazali mi ewentualne błędy w zabezpieczeniu tego skryptu. [PHP] pobierz, plaintext <?php session_start(); if (isset($_POST['login']) && (isset($_POST['password']))) { require_once("connect.php"); mysqli_report(MYSQLI_REPORT_STRICT); try { $connect = new mysqli($host, $db_user, $db_password, $db_name); if ($connect->connect_errno != 0) { throw new Exception(mysqli_connect_errno()); } else { $veryfication = true; $login = $_POST['login']; $var_login = filter_var($login, FILTER_SANITIZE_STRING); $password = $_POST['password']; $hash_pass = hash('sha512', $password); $result = $connect->query("SELECT * FROM users WHERE login LIKE '$var_login'"); $how_much_user = $result->num_rows; if ($how_much_user == 1) { $record = $result->fetch_assoc(); $user_pass = $record['password']; if ($hash_pass !== $user_pass) { $veryfication = false; } } else { $veryfication = false; } if ($veryfication == true) { echo "Udalo Ci sie zalogowac!<br>Witaj ".$var_login."!"; } else { echo "bledne danie logowania; } $connect->close(); } } catch(Exception $error) { echo '<span style="color:red;">Błąd serwera! Przepraszamy za niedogodności. Prosimy o rejestrację w innym terminie.</span>'; echo '<br>Informacja dla dewelopera: '.$error; } } else { header("Location: ../log-in"); } ?> [PHP] pobierz, plaintext

Odpowiedzi

Rymtumtum Zobacz profil	5.02.2018, 19:00:54 Post #2
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 1.11.2016 Ostrzeżenie: (0%)	Czy to o to chodziło?? Wszystko działa tylko pytanie czy teraz jest bezpieczne ^^ [PHP] pobierz, plaintext try { $connect = @new mysqli($host, $db_user, $db_password, $db_name); if ($connect->connect_errno) { throw @new Exception($connect->error); } else { $login = $_POST['login']; $login = filter_var($login, FILTER_SANITIZE_STRING); $password = $_POST['password']; $password = hash('sha512', $password); if ($stmt = mysqli_prepare($connect, "SELECT password FROM users WHERE login=? ")) { mysqli_stmt_bind_param($stmt, "s", $login); mysqli_stmt_execute($stmt); mysqli_stmt_bind_result($stmt, $user_password); mysqli_stmt_fetch($stmt); mysqli_stmt_close($stmt); if ($password == $user_password) { echo "udalo Ci sie zalogowac"; } else { echo "logowanie nie powiodlo sie"; } } mysqli_close($connect); } } catch(Exception $error) { echo $error; } [PHP] pobierz, plaintext No i 2 sprawa jak teraz zrobić porównanie hasła na poziomie bazy danych

Posty w temacie

Rymtumtum [MySQL][PHP] Bezpieczeństwo przesyłanych danych 4.02.2018, 17:21:29

SmokAnalog Dwie rzeczy: Zapoznaj się z prepared statements.Ha... 4.02.2018, 17:46:37

Rymtumtum Cytat1. Zapoznaj się z prepared statements. Nie m... 5.02.2018, 17:02:21

nospor http://php.net/manual/en/mysqli.prepare.php ps: ... 5.02.2018, 17:05:31

Rymtumtum Czy to o to chodziło?? Wszystko działa tylko pytan... 5.02.2018, 19:00:54

nospor Tak, o to chodzilo. Co do hasla to bindujesz je ta... 6.02.2018, 10:47:37

viking Ja bym jeszcze dodał poziom błędów na exception i ... 6.02.2018, 11:07:36

« Następny starszy · Przedszkole · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 12.06.2024 - 12:51

Hosting zapewnia

Forum PHP.pl