Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php/MySql] Bezpieczeństwo skryptu
Ciap-Ciak
post
Post #1





Grupa: Zarejestrowani
Postów: 33
Pomógł: 0
Dołączył: 31.03.2006
Skąd: Muszyna

Ostrzeżenie: (0%)
-----

Mam pewnie skrypt logowania. Chciałbym abyscie ocenili jego bezpieczoeństwo:
index.php
[PHP] pobierz, plaintext 
  1. <?php 
  2.  
  3. ob_start();
  4. session_start();
  5.  
  6. include('includes/config.php');
  7.  
  8. mysql_connect($db_host,$db_user,$db_pass) or die ("Nie mogę nawiązać połączenia z bazą danych!");
  9. mysql_select_db($db_name);
  10.  
  11. if(empty($username) || empty($password))
  12. {
  13. echo("Zaloguj się:<br />");
  14. include("forms/login.php");
  15. echo("<br />Lub <a href=\"forms/register.php\">zarejestruj się</a>");
  16. echo("<br />Lub <a href=\"page1.php\">wejdz na podstrone nr1</a>");
  17. }
  18. else
  19. {
  20. #
  21. #Logowanie
  22. #
  23. $sql = "SELECT * FROM `v_users` WHERE `user_password`='".$password."' AND `user_username`='".$username."'";
  24. $results = mysql_query($sql);
  25.  
  26. if(mysql_num_rows($results))
  27. {
  28. $getid = "SELECT * FROM `v_users` WHERE `user_username`='".$username."' LIMIT 1";
  29. $getidexec = mysql_query($getid);
  30. while($r=mysql_fetch_array($getidexec)){
  31. $userid = $r[userid];
  32. }
  33. $_SESSION['logged']=1;  
  34. }
  35. else
  36. {
  37. die("Nazwa użytkownia i/lub hasło są błędne!");
  38. }
  39. #
  40. #---------------------------------------------------------
  41. #
  42. }
  43.  
  44. if(isset( $_SESSION['logged'])) 
  45. { 
  46.  
  47. echo("Jestes zalogowany<br /><br />");
  48. echo("<br /><a href=\"page1.php\">wejdz naa podstrone nr1</a><br><br>");
  49.  
  50. #...
  51. #TRESCI DOSTEPNA PO ZALOGOWANIU
  52. #...
  53.  
  54. include("forms/logout.php");
  55. }
  56.  
  57. ob_end_flush();
  58. ?>
[PHP] pobierz, plaintext


includes/config.php
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. #Polaczenie z baza danych
  4. $db_host = "localhost";
  5. $db_user = "root";
  6. $db_pass = "";
  7. $db_name = "database";
  8.  
  9. #Login/Logout
  10. $username=$_POST['login'];
  11. $password=$_POST['pass'];
  12. $logout=$_POST['logout'];
  13.  
  14. $username=strip_tags($username);
  15. $password=strip_tags($password);
  16.  
  17. $username=str_replace(" ","",$username);
  18. $password=str_replace(" ","",$password);
  19.  
  20. $username=str_replace("%20","",$username);
  21. $password=str_replace("%20","",$password);
  22.  
  23. $username=addslashes($username);
  24. $password=addslashes($password);
  25.  
  26. $password=md5($password);
  27. ?>
[PHP] pobierz, plaintext


Czy ten skrypt jest wystarczajaco bezpieczy czy moze powinenem w nim cos zmienic - dodac?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
dyktek
post
Post #2





Grupa: Zarejestrowani
Postów: 240
Pomógł: 0
Dołączył: 18.01.2004
Skąd: rzeszów / kraków

Ostrzeżenie: (0%)
-----

troche duzo tego filtrowania, no i nie czyścisz tym wszystkiego
poczytaj troche tutaj

Ten post edytował dyktek 18.05.2006, 19:37:02
Go to the top of the page
+Quote Post

Posty w temacie
- Ciap-Ciak   [php/MySql] Bezpieczeństwo skryptu   18.05.2006, 19:21:35
- - dyktek   troche duzo tego filtrowania, no i nie czyścisz ty...   18.05.2006, 19:35:58
- - Ciap-Ciak   przeczytalem pierwsze 2 strony powyzeszego tematu ...   18.05.2006, 20:47:53
- - Master Miko   Oczywiście. Hacker tworzy formularz z $_POST....   18.05.2006, 20:59:47

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 4.10.2025 - 10:10
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn