Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> kod do sprawdzenia, istnieja szanse na wlamanie?
Legro
post 10.08.2005, 09:38:58
Post #1





Grupa: Zarejestrowani
Postów: 233
Pomógł: 3
Dołączył: 18.07.2005

Ostrzeżenie: (40%)
XX---

zrobilem sobie taki kod:

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. ob_start();
  4.  
  5. $userb = Admin;
  6. $passb = aaa;
  7.  
  8.  
  9. function loguj() {
  10.  
  11. 	echo '<form action="index.php" method="post">
  12. 	<input type="text" value="login" name="user">
  13. 		<input type="password" value="hasło" name="pass">
  14. 		<input type="submit" value="loguj!">';
  15.  
  16. }
  17.  
  18. print loguj();
  19.  
  20. if ($_POST[user] != $userb) {
  21.  
  22. 	echo 'Zły login';
  23.  
  24. }
  25.  
  26. if ($_POST[pass] != $passb) {
  27.  
  28. 	echo 'Złe hasło';
  29.  
  30. }
  31.  
  32. if ($_POST[user] === $userb && $_POST[pass] === $passb) {
  33.  
  34. 	header ('Location: admin.php');
  35. 	exit;
  36.  
  37. }
  38.  
  39.  
  40. ?>
[PHP] pobierz, plaintext


czy istnieja jakies szanse na włamanie? jezeli tak to jakie?


--------------------
nospor - jestem z Wami !!!
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
infernox
post 10.08.2005, 10:58:00
Post #2





Grupa: Zarejestrowani
Postów: 21
Pomógł: 0
Dołączył: 6.02.2005
Skąd: Krakow

Ostrzeżenie: (0%)
-----

no i nadal mozna wpisac adres pliku admin.php i logowania niema

po zalogowaniu musisz ustawic wartosc jakiejs zmiennej sesyjnej ktora pozniej bedziesz sprawdzal w pliku admin.php

Zreszta o logowaniu bylo juz wiele razy napewno w ciagu kilku ostatnich dni
Go to the top of the page
+Quote Post

Posty w temacie
- Legro   kod do sprawdzenia   10.08.2005, 09:38:58
- - Kas   Raczej nie. Chociaż czasem daje się skrypt logowan...   10.08.2005, 09:46:47
- - Legro   CytatRaczej nie. raczej to ja bym chcial byc na 1...   10.08.2005, 09:49:31
- - mike_mech   1. Cytatprint loguj(); A po co Ci print skoro log...   10.08.2005, 10:04:59
- - Legro   no własnie a ja nie wiem jak to zrobic na sesjach ...   10.08.2005, 10:06:37
- - mike_mech   O sesjach jest codziennie jakiś nowy topic. Poszuk...   10.08.2005, 10:17:09
- - Legro   taa na tym forum to tylko linki potraficie podawac   10.08.2005, 10:23:49
- - kszychu   Cytat(Legro @ 2005-08-10 10:23:49)taa na tym ...   10.08.2005, 10:33:01
- - Legro   nie nie chce ale chcialbym aby mi to ktos wytlumac...   10.08.2005, 10:47:31
- - infernox   no i nadal mozna wpisac adres pliku admin.php i lo...   10.08.2005, 10:58:00
- - Legro   no ale ja mowie ze nie wiem jak to zrobic... jak j...   10.08.2005, 11:00:09
- - ikioloak   To nie jest nic trudnego. POSZUKAJ - POCZYTAJ...   10.08.2005, 11:19:47
- - Kas   Robisz [PHP] pobierz, plaintext <?phpsession_s...   10.08.2005, 11:26:46
- - sticker   Cytat(Legro @ 2005-08-10 09:47:31)echo '...   10.08.2005, 21:05:12
- - Kas   Bo trzeba dać buforowanie wyjścia!   10.08.2005, 22:32:13

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.08.2025 - 18:49
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn