Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> kod do sprawdzenia, istnieja szanse na wlamanie?
Legro
post
Post #1





Grupa: Zarejestrowani
Postów: 233
Pomógł: 3
Dołączył: 18.07.2005

Ostrzeżenie: (40%)
XX---


zrobilem sobie taki kod:

  1. <?php
  2.  
  3.  
  4. $userb = Admin;
  5. $passb = aaa;
  6.  
  7.  
  8. function loguj() {
  9.  
  10. echo '<form action="index.php" method="post">
  11. <input type="text" value="login" name="user">
  12. <input type="password" value="hasło" name="pass">
  13. <input type="submit" value="loguj!">';
  14.  
  15. }
  16.  
  17. print loguj();
  18.  
  19. if ($_POST[user] != $userb) {
  20.  
  21. echo 'Zły login';
  22.  
  23. }
  24.  
  25. if ($_POST[pass] != $passb) {
  26.  
  27. echo 'Złe hasło';
  28.  
  29. }
  30.  
  31. if ($_POST[user] === $userb && $_POST[pass] === $passb) {
  32.  
  33. header ('Location: admin.php');
  34.  
  35. }
  36.  
  37.  
  38. ?>


czy istnieja jakies szanse na włamanie? jezeli tak to jakie?
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
mike
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 7 494
Pomógł: 302
Dołączył: 31.03.2004

Ostrzeżenie: (0%)
-----


1.
Cytat
print loguj();

A po co Ci print skoro loguj() i tak robi echo?

2.
Cytat
moze lepiej uzyc sesji?

Głupie pytanie, oczywiści że tak. No chyba że znasz inny sposób sprawdzania czy ten użytkownik to nadal ten użytkownik.
Bo przecież zawsze mogę wpisać w przeglądarce od razu adres admin.php i cała walidacja poszła się ...
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 6.10.2025 - 19:03