Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] Logowanie, sesje i bezpieczenstwo, Ktory skrypt zastosowac?
gladiror
post 6.06.2006, 11:46:24
Post #1





Grupa: Zarejestrowani
Postów: 398
Pomógł: 0
Dołączył: 13.07.2005
Skąd: Lublin

Ostrzeżenie: (0%)
-----

Witam!
Mam takie male pytanie. Otoz napisalem skrypt:

[PHP] pobierz, plaintext 
  1. <?php
  2. if(isset($_SESSION['login']))
  3. {
  4. /* gdy istnieje sesja*/
  5. print("jestes zalogowany");
  6.  
  7. }
  8. else
  9. {
  10. print("nie jestes zalogowany");
  11. ?>
[PHP] pobierz, plaintext


I chodzi o to czy istniej możliwość włamania sie w jakis sposób? Czy mozna np. wpisac cos do przegladarki zeby przypisalo $_SESSION['login'] jakas wartosc i wtedy bedzie zalogowany? Czy powinienem wprowadzic 2 sesje -> jedna do loginu, a druga do hasla i za kazdym razem sprawdzac czy dane podane przez uzytkownika sa prawdziwe?

Pozdrawiam


--------------------
"Państwo to ja" Ludwik XIV
"Wróg zaatakuje to co kochasz" Ojciec Chrzestny
"Wszystko powinno być proste jak to tylko możliwe, ale nie prostsze..." A. Einstein
"Wyobraźnia jest ważniejsza niż wiedza" Albert Einstein
"Nieprawda powtarzana wielokrotnie staje się prawdą"
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
gladiror
post 6.06.2006, 22:01:08
Post #2





Grupa: Zarejestrowani
Postów: 398
Pomógł: 0
Dołączył: 13.07.2005
Skąd: Lublin

Ostrzeżenie: (0%)
-----

Ja potrzebuje cos w miare bezpiecznego...
Czy cos takiego:

[PHP] pobierz, plaintext 
  1. <?php
  2. $zapytanie = "SELECT * FROM `uzytownicy` WHERE login= '$_SESSION['login']'";
  3. $wykonaj = mysql_query($zapytanie);
  4.  
  5. while($wiersz=mysql_fetch_array($wykonaj))
  6. {
  7. $login = "".$wiersz['login']."";
  8. $haslo = "".$wiersz['haslo']."";
  9.  
  10. }
  11.  
  12.  
  13. if($_SESSION['login']==$login and $_SESSION['haslo']==$haslo)
  14. {
  15. /* gdy istnieje sesja*/
  16. print("jestes zalogowany");
  17.  
  18. }
  19. else
  20. {
  21. print("nie jestes zalogowany");
  22. ?>
[PHP] pobierz, plaintext


jest bezpieczniejsze niz skrypt poprzedni? Czy są jakieś wady takiego skryptu?


--------------------
"Państwo to ja" Ludwik XIV
"Wróg zaatakuje to co kochasz" Ojciec Chrzestny
"Wszystko powinno być proste jak to tylko możliwe, ale nie prostsze..." A. Einstein
"Wyobraźnia jest ważniejsza niż wiedza" Albert Einstein
"Nieprawda powtarzana wielokrotnie staje się prawdą"
Go to the top of the page
+Quote Post

Posty w temacie
- gladiror   [php] Logowanie, sesje i bezpieczenstwo   6.06.2006, 11:46:24
- - revyag   Poczytaj o tym co inni pisali na temat sesji sesj...   6.06.2006, 12:15:45
- - gladiror   W sumie trudno jest cookolwiek z tego zrozumiec. K...   6.06.2006, 21:41:57
- - NuLL   Dla kazdej przecietniej strony ( pomijam banki itp...   6.06.2006, 21:47:37
- - gladiror   Ja potrzebuje cos w miare bezpiecznego... Czy cos ...   6.06.2006, 22:01:08

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.08.2025 - 21:33
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn