Logowanie + baza w POSTGRESQL

Logowanie + baza w POSTGRESQL

mercii Zobacz profil	12.12.2006, 13:20:40 Post #1
Grupa: Zarejestrowani Postów: 76 Pomógł: 0 Dołączył: 1.05.2006 Ostrzeżenie: (0%)	Witam Napisalem takie logowanie ale nie dziala:( Napisalem to za duzo powiedziane , przerobilem bylo by lepsze.(IMG:http://forum.php.pl/style_emoticons/default/sad.gif) Domyslem sie ze sa spore bledy ale prosze mi wybaczyc i w miare mozliwosci pomoc. Poszukuje sposobu na bezpieczne bardzo bezpieczne logowanie ale narzie jestem poczatkujacy wiec muse zaczynac od najprostszych. Prosibym o porady dotyczace tego kodu a takze czym mam sie teraz zajac aby skupic sie na bezpieczenstwie. Zrobilem baze danych w ktorej uzytkownicy beda sie logowac i sprawdzac stan konta. [PHP] pobierz, plaintext <? function getLoginInfo() { if (isset($_SERVER['HTTP_AUTHORIZATION'])) return explode(':', base64_decode(substr( $_SERVER['HTTP_AUTHORIZATION'], 6))); if (isset($_SERVER['PHP_AUTH_USER'])) return array($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']); return false; } $auth = false; if (($loginInfo = getLoginInfo()) !== false) { $polacznie = pg_connect("host=localhost dbname=X user=X") or die('Nie mozna nawiazac polaczenia'); $sql="SELECT locked FROM users WHERE username='$loginInfo[0]' AND password='$loginInfo[1]'"; $dane = pg_exec($polaczenie,$sql) or die(pg_erromessage()); $wierdane = @pg_numrows($dane); if ($wierdane == 1) { if (!dane($dane, false, false)) $auth = true; } } if (!$auth) { // Brak uprawnien header('WWW-Authenticate: Basic realm="Tajne"'); header('HTTP/1.0 401 Unauthorized'); echo 'Brak uprawnieе└ do przeglд┘dania strony'; die; } echo 'Witaj!'; ?> [PHP] pobierz, plaintext Nie ma u mnie w kodzie tych slashy. Ten post edytował mercii 12.12.2006, 13:32:32

Odpowiedzi

mercii Zobacz profil	15.12.2006, 19:13:52 Post #2
Grupa: Zarejestrowani Postów: 76 Pomógł: 0 Dołączył: 1.05.2006 Ostrzeżenie: (0%)	Po poczytaniu troche o sesjach , stworzylem takie cos i niestety nie chodzi:( . Moja niewprwane oczy nie widza bledu.MOze mi pomozecie: [PHP] pobierz, plaintext <?php session_start(); function checkPass($user, $pass) { $auth = false; $db_handle=pg_connect("host=localhost dbname=log user=postgres"); $sql="SELECT COUNT() FROM users WHERE username='$user' AND password='$pass'"; $dane = pg_query($db_handle,$sql) or die(pg_errormessage()); $wierdane = @pg_num_rows($dane); if ($wierdane == 1) { $auth = true; } @pg_close($db_handle); return $auth; } if(isSet($_SESSION['zalogowany'])){ header("Location: glowna.php"); exit(); } else if(isSet($_POST['user']) && isSet($_POST['haslo']){ if(checkPass($_POST['user'], $_POST['haslo'])){ $_SESSION['zalogowany'] = true; header("Location: glowna.php"); } } ?> [PHP] pobierz, plaintext Ten post edytował mercii* 16.12.2006, 13:25:51

Posty w temacie

mercii Logowanie + baza w POSTGRESQL 12.12.2006, 13:20:40

acztery hm nie widze nie pg_numrows tylko pg_num_rows i... 12.12.2006, 13:39:35

mercii Poprawilem i jest juz lepiej. Dziekuje za rade. Al... 12.12.2006, 14:08:40

acztery Cytat(mercii @ 12.12.2006, 14:08:40 )... 12.12.2006, 14:13:49

mercii Dzieki dziala, ale to teraz nie jest do konca to c... 12.12.2006, 14:29:49

acztery poczytaj o sesjach i tam trzymaj dane wartosci alb... 12.12.2006, 14:33:06

mercii Po poczytaniu troche o sesjach , stworzylem takie ... 15.12.2006, 19:13:52

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 12.10.2025 - 15:57

Hosting zapewnia

Forum PHP.pl