[php] autoryzacja - bezpieczeństwo

[php] autoryzacja - bezpieczeństwo, jak je poprawić

kononowicz Zobacz profil	15.07.2007, 13:39:09 Post #1
Grupa: Zarejestrowani Postów: 238 Pomógł: 0 Dołączył: 12.11.2006 Skąd: Białystok Ostrzeżenie: (0%)	witam. tak wygląda mój skrypt do obsługi autoryzacji: [PHP] pobierz, plaintext <?php session_start(); if (isset($_SESSION['logowanie'])) { if (isset($_GET['logout'])) { unset($_SESSION['logowanie']); header('Location: ?'); } } else if (isset($_POST['login']) && isset($_POST['passwd'])) if ($_POST['login']=='admin' && $_POST['passwd']=='chemia') $_SESSION['logowanie']='1'; else echo"<h2> Wpisz poprawny login oraz hasło </h2> "; if($_SESSION['logowanie']== 1) { $id = $_GET['id']; $strony = array( "glowna" => "glowna.php", "usunlink" => "usunlink.php", "kontakt" => "kontakt.php",); if($strony[$id] != '') { require_once ("header.php"); include ($strony[$id]); require_once ("menu.php"); } else { require_once ("header.php"); include ("main.php"); require_once ("menu.php"); } } else { include ("logowanie.inc.php"); } ?> [PHP] pobierz, plaintext Czy jest on w miare bezpieczny (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) i co zrobić zeby był bezpieczniejszy (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) po zalogowaniu ma sie dostep do tresci na stronie wiec powinno byc jednak bezpieczne. pomocy (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) czy bezpieczne jest wpisywanie hasła i loginu w skrypcie?? czy lepiej w bazie mysqlu (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) jak to wyglada z tym bezpieczenstwem?? i prosze o komentarze na temat tego skryptu ... z góry dzieki