Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

[php] autoryzacja - bezpieczeństwo, jak je poprawić

kononowicz Zobacz profil	15.07.2007, 13:39:09 Post #1
Grupa: Zarejestrowani Postów: 238 Pomógł: 0 Dołączył: 12.11.2006 Skąd: Białystok Ostrzeżenie: (0%)	witam. tak wygląda mój skrypt do obsługi autoryzacji: [PHP] pobierz, plaintext <?php session_start(); if (isset($_SESSION['logowanie'])) { if (isset($_GET['logout'])) { unset($_SESSION['logowanie']); header('Location: ?'); } } else if (isset($_POST['login']) && isset($_POST['passwd'])) if ($_POST['login']=='admin' && $_POST['passwd']=='chemia') $_SESSION['logowanie']='1'; else echo"<h2> Wpisz poprawny login oraz hasło </h2> "; if($_SESSION['logowanie']== 1) { $id = $_GET['id']; $strony = array( "glowna" => "glowna.php", "usunlink" => "usunlink.php", "kontakt" => "kontakt.php",); if($strony[$id] != '') { require_once ("header.php"); include ($strony[$id]); require_once ("menu.php"); } else { require_once ("header.php"); include ("main.php"); require_once ("menu.php"); } } else { include ("logowanie.inc.php"); } ?> [PHP] pobierz, plaintext Czy jest on w miare bezpieczny (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) i co zrobić zeby był bezpieczniejszy (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) po zalogowaniu ma sie dostep do tresci na stronie wiec powinno byc jednak bezpieczne. pomocy (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) czy bezpieczne jest wpisywanie hasła i loginu w skrypcie?? czy lepiej w bazie mysqlu (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) jak to wyglada z tym bezpieczenstwem?? i prosze o komentarze na temat tego skryptu ... z góry dzieki

Start new topic

Odpowiedzi

Daimos Zobacz profil	15.07.2007, 15:00:32 Post #2
Grupa: Zarejestrowani Postów: 1 319 Pomógł: 118 Dołączył: 26.11.2003 Skąd: Lublin Ostrzeżenie: (0%)	ja proponuje kodowanie hasel za pomoca md5" title="Zobacz w manualu PHP" target="_manual

Lee Zobacz profil	15.07.2007, 15:09:37 Post #3
Grupa: Zarejestrowani Postów: 319 Pomógł: 0 Dołączył: 11.04.2006 Skąd: Chojnów Ostrzeżenie: (0%)	Cytat(my salsa @ 15.07.2007, 14:00:32 ) ja proponuje kodowanie hasel za pomoca md5" title="Zobacz w manualu PHP" target="_manual A czemu nie krok na przód i sha1" title="Zobacz w manualu PHP" target="_manual

kononowicz Zobacz profil	15.07.2007, 15:33:54 Post #4
Grupa: Zarejestrowani Postów: 238 Pomógł: 0 Dołączył: 12.11.2006 Skąd: Białystok Ostrzeżenie: (0%)	Cytat(Lee @ 15.07.2007, 16:09:37 ) A czemu nie krok na przód i sha1" title="Zobacz w manualu PHP" target="_manual a czy md5 nie jest bardziej kompatybilne z php (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) a jesli chodzi o md5 to w jaki sposob wykorzystac te kodowanie (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) zakodowane hasło ma byc porownywane z czyms ... w jakis sposób to zrobic (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

Posty w temacie

kononowicz [php] autoryzacja - bezpieczeństwo 15.07.2007, 13:39:09

my salsa ja proponuje kodowanie hasel za pomoca md5" title=... 15.07.2007, 15:00:32

Lee Cytat(my salsa @ 15.07.2007, 14:00:32... 15.07.2007, 15:09:37

kononowicz Cytat(Lee @ 15.07.2007, 16:09:37 ) A ... 15.07.2007, 15:33:54

JaRoPHP Cytat(kononowicz @ 15.07.2007, 15:33... 15.07.2007, 15:39:33

kononowicz oki md5 juz mi działa ... czy są jeszcze jakies in... 15.07.2007, 15:56:51

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 3.10.2025 - 11:19

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn