Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] Skrypt logowania, Bezpieczny ? :D
Snap
post
Post #1





Grupa: Zarejestrowani
Postów: 75
Pomógł: 4
Dołączył: 29.05.2005

Ostrzeżenie: (0%)
-----

Czy ten skrypt jest bezpieczny (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ? Jakieś sugestie ?
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. session_start();
  4.  
  5. if(isset($_POST['submit']))
  6.  
  7. {
  8.  
  9.   $test1=$_POST['login'];
  10.  
  11.   $test2=$_POST['haselko'];
  12.  
  13.   $haselko=md5($haselko);
  14.  
  15.   $pobierz1="SELECT * from ts_sites where nazwa='$test1' and haslo='$test2";
  16.  
  17.   $pobierz2=mysql_query($pobierz1) or die(mysql_error());
  18.  
  19.   $pobierz3=mysql_fetch_array($pobierz2);
  20.  
  21.   if($pobierz3)
  22.  
  23.   {
  24.  
  25. 	 $_SESSION['logowanie1']=$_POST['login'];
  26.  
  27. 	 print "Zalogowany";
  28.   }
  29.  
  30.   else
  31.  
  32.   {
  33.  
  34. 	print "Błędny login lub hasło";
  35.  
  36.   }
  37.  
  38. }
  39.  
  40. ?>
[PHP] pobierz, plaintext


Ten post edytował Snap 28.02.2007, 16:09:07
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
JaRoPHP
post
Post #2





Grupa: Zarejestrowani
Postów: 675
Pomógł: 15
Dołączył: 7.11.2004
Skąd: Katowice

Ostrzeżenie: (0%)
-----

Sugestie:
1. Manual (http://pl.php.net/manual/pl/language.variables.php):
Cytat
Poprawna nazwa zmiennej zaczyna się od litery lub znaku podkreślenia "_",

2. Do algorytmu md5(), dodałbym jeszcze jakieś "ziarno", np.:
[PHP] pobierz, plaintext 
  1. <?php
  2. $seed = 'JakisNapis';
  3. $haselko=md5(md5($seed) . $haselko . $seed);
  4. ?>
[PHP] pobierz, plaintext

3. Proponuję "oczyszczać" wszystkie zmienne otrzymane od użytkownika, np. funkcją htmlentities" title="Zobacz w manualu PHP" target="_manual.
4. Przy sprawdzeniu istnienia rekordu, skorzystałbym z funkcji mysql_num_rows" title="Zobacz w manualu PHP" target="_manual.
Go to the top of the page
+Quote Post

Posty w temacie
- Snap   [php] Skrypt logowania   28.02.2007, 15:17:53
- - JaRoPHP   Sugestie: 1. Manual (http://pl.php.net/manual/pl/l...   28.02.2007, 15:44:41
- - Snap   Wielkie dzięki za ziarenko fajny pomys...   28.02.2007, 16:11:01
- - Kicok   Ale przede wszystkim zapoznaj się z tym: Temat: SQ...   28.02.2007, 16:54:41
- - Snap   Mam pytanie, gdzie tu jest błąd ? : [PHP] pobierz,...   28.02.2007, 17:57:14
- - pioteer   Wywołaj mysql_error() i zobacz co zwróci.   28.02.2007, 18:01:03
- - Snap   Nic nie wywala cos w skrypcie jest nie tak P.S. [...   28.02.2007, 18:18:23

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 18.10.2025 - 01:16
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn