Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] logwanie poprawne
icetab
post
Post #1





Grupa: Zarejestrowani
Postów: 226
Pomógł: 3
Dołączył: 3.04.2007

Ostrzeżenie: (50%)
XXX--

Czy ten skrypt na logowanie jest zabezpieczony i czy jest poprawnie napisany ?

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3.  if(isset($_POST['login'])){
  4.  $login = $_POST['login'];
  5.  }
  6.  else{
  7.  $login='';
  8.  }
  9.   if(isset($_POST['haslo'])){
  10.  $haslo = $_POST['haslo'];
  11.  }
  12.  else{
  13.  $haslo='';
  14.  }
  15.  $l = 'login';
  16.  $h = 'haslo';
  17.  
  18.  if (($login == $l) and ($haslo == $h)){
  19.   $_SESSION['logowanie'] = '1';
  20.  }
  21.  else {
  22. if (!isset($_SESSION['logowanie'])){
  23.  $_SESSION['logowanie'] = '0';
  24.  }
  25.  }
  26. if (isset($_SESSION['logowanie']) and ($_SESSION['logowanie'] == 1)){
  27. header ('location: strona.php');
  28. }
  29. else {
  30. echo 'Blad logowania!';
  31. }
  32. ?>
[PHP] pobierz, plaintext


Ten post edytował icetab 20.04.2007, 21:24:48
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
xian.pl
post
Post #2





Grupa: Zarejestrowani
Postów: 22
Pomógł: 0
Dołączył: 28.03.2007
Skąd: Zielona Góra

Ostrzeżenie: (0%)
-----

Jeśli ma być to do zabawy typu hackme to oceniam to 3/10 punktów
w sesji lepiej przechowywać md5(hasło);
Go to the top of the page
+Quote Post
starach
post
Post #3





Grupa: Zarejestrowani
Postów: 999
Pomógł: 30
Dołączył: 14.01.2007
Skąd: wiesz ?

Ostrzeżenie: (0%)
-----

Raczej nikt ci tutaj nie napisze gotowego skryptu. [to tylko żeby nie było zbyt oftopicznie (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) ]
Cytat(xian.pl @ 20.04.2007, 22:40:01 ) *
Jeśli ma być to do zabawy typu hackme to oceniam to 3/10 punktów
w sesji lepiej przechowywać md5(hasło);
A dlaczego w sesji hasło powinno być w md5 ?
Przecież sesja jest po stronie serwera i chyba tylko print_r($_SESSION) można podejrzeć jej zawartość.
Go to the top of the page
+Quote Post

Posty w temacie
- icetab   [php] logwanie poprawne   20.04.2007, 21:24:26
- - fridek   Absolutnie nie jest. Wystarczy że ktoś wklepie ręc...   20.04.2007, 21:35:25
- - xian.pl   Jeśli ma być to do zabawy typu hackme to oceniam t...   20.04.2007, 21:40:01
|- - orglee   Raczej nikt ci tutaj nie napisze gotowego skryptu....   20.04.2007, 23:38:09
- - icetab   czy byscie mogli napisac go mi poprawne zeby nie b...   20.04.2007, 22:09:36

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 3.10.2025 - 03:07
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn