Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> kod do sprawdzenia, istnieja szanse na wlamanie?
Legro
post
Post #1





Grupa: Zarejestrowani
Postów: 233
Pomógł: 3
Dołączył: 18.07.2005

Ostrzeżenie: (40%)
XX---

zrobilem sobie taki kod:

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. ob_start();
  4.  
  5. $userb = Admin;
  6. $passb = aaa;
  7.  
  8.  
  9. function loguj() {
  10.  
  11. 	echo '<form action="index.php" method="post">
  12. 	<input type="text" value="login" name="user">
  13. 		<input type="password" value="hasło" name="pass">
  14. 		<input type="submit" value="loguj!">';
  15.  
  16. }
  17.  
  18. print loguj();
  19.  
  20. if ($_POST[user] != $userb) {
  21.  
  22. 	echo 'Zły login';
  23.  
  24. }
  25.  
  26. if ($_POST[pass] != $passb) {
  27.  
  28. 	echo 'Złe hasło';
  29.  
  30. }
  31.  
  32. if ($_POST[user] === $userb && $_POST[pass] === $passb) {
  33.  
  34. 	header ('Location: admin.php');
  35. 	exit;
  36.  
  37. }
  38.  
  39.  
  40. ?>
[PHP] pobierz, plaintext


czy istnieja jakies szanse na włamanie? jezeli tak to jakie?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
mike
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 7 494
Pomógł: 302
Dołączył: 31.03.2004

Ostrzeżenie: (0%)
-----

1.
Cytat
print loguj();

A po co Ci print skoro loguj() i tak robi echo?

2.
Cytat
moze lepiej uzyc sesji?

Głupie pytanie, oczywiści że tak. No chyba że znasz inny sposób sprawdzania czy ten użytkownik to nadal ten użytkownik.
Bo przecież zawsze mogę wpisać w przeglądarce od razu adres admin.php i cała walidacja poszła się ...
Go to the top of the page
+Quote Post

Posty w temacie
- Legro   kod do sprawdzenia   10.08.2005, 09:38:58
- - Kas   Raczej nie. Chociaż czasem daje się skrypt logowan...   10.08.2005, 09:46:47
- - Legro   CytatRaczej nie. raczej to ja bym chcial byc na 1...   10.08.2005, 09:49:31
- - mike_mech   1. Cytatprint loguj(); A po co Ci print skoro log...   10.08.2005, 10:04:59
- - Legro   no własnie a ja nie wiem jak to zrobic na sesjach ...   10.08.2005, 10:06:37
- - mike_mech   O sesjach jest codziennie jakiś nowy topic. Poszuk...   10.08.2005, 10:17:09
- - Legro   taa na tym forum to tylko linki potraficie podawac   10.08.2005, 10:23:49
- - kszychu   Cytat(Legro @ 2005-08-10 10:23:49)taa na tym ...   10.08.2005, 10:33:01
- - Legro   nie nie chce ale chcialbym aby mi to ktos wytlumac...   10.08.2005, 10:47:31
- - infernox   no i nadal mozna wpisac adres pliku admin.php i lo...   10.08.2005, 10:58:00
- - Legro   no ale ja mowie ze nie wiem jak to zrobic... jak j...   10.08.2005, 11:00:09
- - ikioloak   To nie jest nic trudnego. POSZUKAJ - POCZYTAJ...   10.08.2005, 11:19:47
- - Kas   Robisz [PHP] pobierz, plaintext <?phpsession_s...   10.08.2005, 11:26:46
- - sticker   Cytat(Legro @ 2005-08-10 09:47:31)echo '...   10.08.2005, 21:05:12
- - Kas   Bo trzeba dać buforowanie wyjścia!   10.08.2005, 22:32:13

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 7.10.2025 - 13:38
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn