Logowanie Opcje

[Hectic]

Czy może mi ktoś powiedzieć czy jest to poprawny kod funkcji logowania?

[PHP] pobierz, plaintext 
<?
$login=$_POST['login'];
$password = md5($_POST['password']);
 
$result = mysql_query ("SELECT password FROM `admin` WHERE login = '$login' "); // pobranie hasła do podanego loginu
$pas = mysql_fetch_array($result);
 
 
echo'
 
<form method="post">
<table border="0" cellspacing="0" cellpadding="0">
<tr>
<td height="5"></TD>
</tr>
<tr>
<td>Login: </td>
<td width="5"></td>
<td colspan="2"><input type="Text" name="login"></td>
</tr>
<tr>
<td height="5"></TD>
</tr>
<tr>
<td>Hasło: </td>
<td width="5"></td>
<td><input type="password" name="password"></td>
</tr>
<tr>
<td height="5"></TD>
</tr>
<tr>
<td colspan="3" align="center"><input type="Submit" name="submit" value="Wyślij"></td>
</tr>
</table></form>';
 
if ($password == $pas['password'])
 
echo'Hasło ok';
 
else 
 
echo 'Złe hasło';
?>
[PHP] pobierz, plaintext 

////Edit

hasło jest kodowane w MD5 (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

Ten post edytował Hectic 1.03.2006, 15:03:45

[qbejs]

Masz tu mój sprawdzony system (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Jedyne co musisz zrobić to ustanowić połączenie z bazą i w sumie tyle (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Dodatkowo skrypt obsługuje obsługę zapamiętywania usera oraz poziomy dostępu ( pole level ).

[PHP] pobierz, plaintext 
<?php
ob_start();
if (isset($_POST['loginsend']))
{
	//$cookie=$_POST['save'];
	$login=htmlspecialchars(trim($_POST['login']));
	$check_login=mysql_query("SELECT login FROM `user_test` WHERE login='".$login."'");
	$login_result=mysql_fetch_array($check_login);
			if ($login_result['login'] = 1)
			{
				$login=htmlspecialchars(trim($_POST['login']));
				$pass=md5(md5($_POST['pass']));
				$check_user=mysql_query("SELECT count(*) FROM `user_test` WHERE login='".$login."' AND pass='".$pass."';");
				$if_ok=mysql_result($check_user, 0);
				if ($if_ok == 1)
				{
				$session_data="SELECT * FROM `user_test` WHERE login='".$login."'";
				$result=mysql_fetch_array(mysql_query($session_data));
				session_register('login');
				$_SESSION['login']=$_POST['login'];
				session_register('level');
				$_SESSION['level']=$result['level'];
				//echo '<META HTTP-EQUIV="refresh" CONTENT="3" URL="done.php">';
				echo 'Zalogowano pomyslnie - nastapi przeladowanie strony...';
 
				$cookie=$_POST['save'];
				  if ($cookie = 1)
				  {
					 $dane=$login.'|'.$pass;
					 setcookie ("dane", $dane,time()+3600*24*365);
				  }
				}
			}
			else
			print "Nie ma takiego użytkonika !";
 
 
 
 
 
}else
include ('login.php');
 
ob_end_flush();
?>
[PHP] pobierz, plaintext 

Ten post edytował qbejs 1.03.2006, 22:29:24