Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> sesie + logowanie + remember
ziomek_1982
post
Post #1





Grupa: Zarejestrowani
Postów: 7
Pomógł: 0
Dołączył: 7.11.2005

Ostrzeżenie: (0%)
-----

Witam
Mam taki problem.
Probowalem zrobic logowanie na sessiach i wyszlo dziala bez problemu.
Chcialem jeszcze do tego dodac opcje zapamietaj mnie i tu sie robi problem

Moglby mi ktos krotko dac przyklad takiego logowania albo jakos chociaz nakierowac bo juz nie mam na to pomyslow


Z gory dzieki!
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 559
Pomógł: 6315
Dołączył: 27.12.2004
masz powazny blad. dane z posta do zapytania wkladasz tak: $_POST['login']. Wystraczy ze ktos w loginie wpisze apostrofy lub inne bzdury i w najlepszym przypadku zapytanie ci sie posypie. W najgorszym - ktos ci moze w bazie narozrabiac. przed wlozeniem do zapytania dane powinienes przeposcic chociazby przez cos takiego: mysql_escape_string(htmlspecialchars($_POST['login']))

A ogolnie to przeczytaj se to:
http://forum.php.pl/index.php?showtopic=23258
Go to the top of the page
+Quote Post

Posty w temacie
- ziomek_1982   sesie + logowanie + remember   8.11.2005, 07:26:36
- - Kinool   chcesz zrobic tak by naspenej wizycie na stronie b...   8.11.2005, 08:06:36
- - ziomek_1982   Udalo mi się zarobić coś takiego (nie wiem czy dob...   8.11.2005, 14:57:04
- - karolski   do ciasteczek wrzuc tylko id uzytkownika, wystarcz...   8.11.2005, 15:15:28
- - ziomek_1982   Ale ogolnie nie ma bledow?   8.11.2005, 15:24:27
- - karolski   chyab jest ok, mozeze zmienne bys mogl na proste p...   8.11.2005, 15:29:42
- - nospor   masz powazny blad. dane z posta do zapytania wklad...   8.11.2005, 15:35:42
- - Kinool   Cytat(karolski @ 2005-11-08 16:15:28)do ciast...   8.11.2005, 15:45:03
- - Spirit86   Cytat(Kinool @ 2005-11-08 15:45:03)Cytat(karo...   8.11.2005, 16:42:49
- - karolski   bzdura nie wejdziesz an konto zmieniajac id uzytko...   8.11.2005, 22:04:25
- - Kinool   Cytat(karolski @ 2005-11-08 23:04:25)bzdura n...   8.11.2005, 23:30:30
- - karolski   wes co ty wiesz, zoabcz sobei na strukture cookie,...   9.11.2005, 07:41:59
- - Kinool   jak juz wspomialem to nie rozszyfrujesz a znajdzie...   9.11.2005, 08:30:28
- - karolski   oczym ty do mnie rozmawiasz ;] hasla uzytkonik...   9.11.2005, 10:16:37
- - Kinool   Cytat(karolski @ 2005-11-09 11:16:37)tak wyst...   9.11.2005, 10:31:53
- - Method   czy 15 minut juz minelo bo chcialbym zobaczyc odpo...   9.11.2005, 10:54:57
- - nospor   Cytatczy 15 minut juz minelo bo chcialbym zobaczyc...   9.11.2005, 11:14:59
- - matid   Cytat(karolski @ 2005-11-09 11:16:37)hasla uz...   9.11.2005, 15:53:55
- - karolski   ea78498fbd4e111d3a28eb6cd58c4148 <notfound> ...   9.11.2005, 16:30:04
- - mike_mech   Temat był już podejmowany nie raz, jeśli ktoś chce...   9.11.2005, 17:16:24
- - Kinool   do autora tematy: czy juz sobie poradziles?? bo zr...   9.11.2005, 17:44:34

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 10.10.2025 - 22:54
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn