Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> kod do sprawdzenia, istnieja szanse na wlamanie?
Legro
post
Post #1





Grupa: Zarejestrowani
Postów: 233
Pomógł: 3
Dołączył: 18.07.2005

Ostrzeżenie: (40%)
XX---

zrobilem sobie taki kod:

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. ob_start();
  4.  
  5. $userb = Admin;
  6. $passb = aaa;
  7.  
  8.  
  9. function loguj() {
  10.  
  11. 	echo '<form action="index.php" method="post">
  12. 	<input type="text" value="login" name="user">
  13. 		<input type="password" value="hasło" name="pass">
  14. 		<input type="submit" value="loguj!">';
  15.  
  16. }
  17.  
  18. print loguj();
  19.  
  20. if ($_POST[user] != $userb) {
  21.  
  22. 	echo 'Zły login';
  23.  
  24. }
  25.  
  26. if ($_POST[pass] != $passb) {
  27.  
  28. 	echo 'Złe hasło';
  29.  
  30. }
  31.  
  32. if ($_POST[user] === $userb && $_POST[pass] === $passb) {
  33.  
  34. 	header ('Location: admin.php');
  35. 	exit;
  36.  
  37. }
  38.  
  39.  
  40. ?>
[PHP] pobierz, plaintext


czy istnieja jakies szanse na włamanie? jezeli tak to jakie?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
sticker
post
Post #2





Grupa: Zarejestrowani
Postów: 611
Pomógł: 19
Dołączył: 28.02.2005
Skąd: Wrocław

Ostrzeżenie: (0%)
-----

Cytat(Legro @ 2005-08-10 09:47:31)
echo '<form action="index.php" method="post">
<input type="text" name="login"><br />
<input type="password" name="haslo"><br />
<input type="submit" value="Loguj!">';

if ( $_POST['login'] != $_SESSION['loginb'] && $_POST['haslo'] != $_SESSION['haslob'] ) {

echo '<br /><br />Zły login lub hasło.';

}
else {

header ("Location: admin.php");

}

Nie pamietam juz dobrze bo dawno tego nie sprawdzałem ale wydaje mi sie że jak coś pojdzie juz na przegladarke to proba uruchomienia header() skonczy sie błedem
Pozdrawiam
Go to the top of the page
+Quote Post

Posty w temacie
- Legro   kod do sprawdzenia   10.08.2005, 09:38:58
- - Kas   Raczej nie. Chociaż czasem daje się skrypt logowan...   10.08.2005, 09:46:47
- - Legro   CytatRaczej nie. raczej to ja bym chcial byc na 1...   10.08.2005, 09:49:31
- - mike_mech   1. Cytatprint loguj(); A po co Ci print skoro log...   10.08.2005, 10:04:59
- - Legro   no własnie a ja nie wiem jak to zrobic na sesjach ...   10.08.2005, 10:06:37
- - mike_mech   O sesjach jest codziennie jakiś nowy topic. Poszuk...   10.08.2005, 10:17:09
- - Legro   taa na tym forum to tylko linki potraficie podawac   10.08.2005, 10:23:49
- - kszychu   Cytat(Legro @ 2005-08-10 10:23:49)taa na tym ...   10.08.2005, 10:33:01
- - Legro   nie nie chce ale chcialbym aby mi to ktos wytlumac...   10.08.2005, 10:47:31
- - infernox   no i nadal mozna wpisac adres pliku admin.php i lo...   10.08.2005, 10:58:00
- - Legro   no ale ja mowie ze nie wiem jak to zrobic... jak j...   10.08.2005, 11:00:09
- - ikioloak   To nie jest nic trudnego. POSZUKAJ - POCZYTAJ...   10.08.2005, 11:19:47
- - Kas   Robisz [PHP] pobierz, plaintext <?phpsession_s...   10.08.2005, 11:26:46
- - sticker   Cytat(Legro @ 2005-08-10 09:47:31)echo '...   10.08.2005, 21:05:12
- - Kas   Bo trzeba dać buforowanie wyjścia!   10.08.2005, 22:32:13

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 28.12.2025 - 07:08
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn