Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] autoryzacja - bezpieczeństwo, jak je poprawić
kononowicz
post
Post #1





Grupa: Zarejestrowani
Postów: 238
Pomógł: 0
Dołączył: 12.11.2006
Skąd: Białystok

Ostrzeżenie: (0%)
-----

witam.

tak wygląda mój skrypt do obsługi autoryzacji:

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. if (isset($_SESSION['logowanie']))
  4. {
  5. 		if (isset($_GET['logout']))
  6. 		{
  7. 		unset($_SESSION['logowanie']);
  8. 		header('Location: ?');
  9. 		}
  10. }
  11. else
  12. if (isset($_POST['login']) && isset($_POST['passwd']))
  13. if ($_POST['login']=='admin' && $_POST['passwd']=='chemia')
  14. $_SESSION['logowanie']='1';
  15. else
  16. echo"<h2> Wpisz poprawny login oraz hasło </h2> ";
  17.  
  18. 		if($_SESSION['logowanie']== 1)
  19. 		{
  20. 		$id = $_GET['id'];
  21. 		$strony = array(
  22. 	"glowna" => "glowna.php",
  23. 	"usunlink" => "usunlink.php",
  24. 		"kontakt" => "kontakt.php",);
  25. 	   
  26. 		 if($strony[$id] != '')
  27. 		{
  28. 			require_once ("header.php");
  29. 			include ($strony[$id]);
  30. 			require_once ("menu.php");
  31. 		}
  32. 		else
  33. 		{
  34. 			require_once ("header.php");
  35. 			include ("main.php");
  36. 			require_once ("menu.php");
  37. 		}
  38. }
  39. else
  40. {
  41. 	include ("logowanie.inc.php");
  42. }
  43. ?>
[PHP] pobierz, plaintext


Czy jest on w miare bezpieczny (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) i co zrobić zeby był bezpieczniejszy (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) po zalogowaniu ma sie dostep do tresci na stronie wiec powinno byc jednak bezpieczne. pomocy (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) czy bezpieczne jest wpisywanie hasła i loginu w skrypcie?? czy lepiej w bazie mysqlu (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) jak to wyglada z tym bezpieczenstwem?? i prosze o komentarze na temat tego skryptu ...

z góry dzieki
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
JaRoPHP
post
Post #2





Grupa: Zarejestrowani
Postów: 675
Pomógł: 15
Dołączył: 7.11.2004
Skąd: Katowice

Ostrzeżenie: (0%)
-----

Cytat(kononowicz @ 15.07.2007, 15:33:54 ) *
a jesli chodzi o md5 to w jaki sposob wykorzystac te kodowanie (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) zakodowane hasło ma byc porownywane z czyms ... w jakis sposób to zrobic (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

W pliku przechowujesz hasło zhaszowane, czyli nie "chemia", tylko "b9138ec92c7c78ed532ac7c7abd82ed6".
Następnie haszujesz zawartość pola formularza ($_POST['passwd']) i porównujesz obydwa hasze.
Go to the top of the page
+Quote Post

Posty w temacie
- kononowicz   [php] autoryzacja - bezpieczeństwo   15.07.2007, 13:39:09
- - my salsa   ja proponuje kodowanie hasel za pomoca md5" title=...   15.07.2007, 15:00:32
|- - Lee   Cytat(my salsa @ 15.07.2007, 14:00:32...   15.07.2007, 15:09:37
|- - kononowicz   Cytat(Lee @ 15.07.2007, 16:09:37 ) A ...   15.07.2007, 15:33:54
- - JaRoPHP   Cytat(kononowicz @ 15.07.2007, 15:33...   15.07.2007, 15:39:33
- - kononowicz   oki md5 juz mi działa ... czy są jeszcze jakies in...   15.07.2007, 15:56:51

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 5.10.2025 - 18:57
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn