[php] szybkie zabezpieczenie skryptu[/php]

[php] szybkie zabezpieczenie skryptu[/php]

aga323 Zobacz profil	27.09.2007, 16:37:42 Post #1
Grupa: Zarejestrowani Postów: 124 Pomógł: 0 Dołączył: 26.01.2007 Skąd: Oborniki Ostrzeżenie: (0%)	Witam, dawno si nie odzywałam z powodu braku czasu... (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) Ale mam mały problem. jedynym polem na mojej stronce gdzie możnaby wpuscić jakiś złośliwy kod jest logowanie i zależy mi żeby w tym polu można było wpisywac tylko litery a-z i cyfry 0-9 oraz aby nie można było wprowadzac LIKE itd. Po prostu chce choć troszkę zabezpieczyć ten kod. Wiem, ze temat byl tn juz poruszany jednak na prawde nie mam czasu tego wszystkiego czytać i prosze o syzbką odpowiedź. Podaję mój kod: index.php [PHP] pobierz, plaintext <?php Panel Logowania: <form name="logowanie" action="log.php" method="POST"> Użytkownik: <input type="text" name="user" value="" /> Hasło: <input type="password" name="pass" value="" /> <br> <input type="submit" value="zaloguj" /> </form> ?> [PHP] pobierz, plaintext log.php [PHP] pobierz, plaintext <?php $login_f = $_POST['user']; $pass_f = $_POST['pass']; //Laczenie z baza include ("connect.php"); //------------------------- // Zapytanie //------------------------- //pobieramy użytkownika o takim loginie z bazy. $query = mysql_query("SELECT * FROM `users` WHERE login='".$login_f."' AND haslo='".$pass_f."';"); $result = mysql_fetch_array($query); if(!empty($result['login'])){ $login_b = $result['login']; $pass_b = $result['haslo']; echo (mysql_error()); //Tworzymy zmienną sesji $_SESSION['Login'] i nadajemy jej //wartość jaka jest w bazie danych odpowiadająca zalogowanemu użytkownikowi. $_SESSION['User']= $login_b; $_SESSION['User_id']= $result['id']; $_SESSION['ranga']= $result['ranga']; $_SESSION['klasa']= $result['klasa']; //Zalogowanego użytkownika przenosimy na strone index.php header( 'Location: ses.php' ); echo (mysql_error()); } else { echo "Zły login"; } ?> [PHP] pobierz, plaintext

Odpowiedzi

aga323 Zobacz profil	27.09.2007, 18:55:34 Post #2
Grupa: Zarejestrowani Postów: 124 Pomógł: 0 Dołączył: 26.01.2007 Skąd: Oborniki Ostrzeżenie: (0%)	Czyli przed kazdym wysłaniem czy sprawdzeniem danych związanych z haslem poprzedzic to md5? A jak np. mam opcje zmiany hsla i chce zeby wysiwtlilo mi sie normalne a nie zakodowane to co mam zrobic?

Posty w temacie

aga323 [php] szybkie zabezpieczenie skryptu[/php] 27.09.2007, 16:37:42

cornholio666 "Nie mam czasu czytać całego twojego posta wi... 27.09.2007, 17:38:42

aga323 Kurcze, szukam i szukam w tym temacie co podał cor... 27.09.2007, 18:10:34

cornholio666 Niech użytkownik może wpisać sobie co chce. Jak za... 27.09.2007, 18:13:59

aga323 Ale które zabezpieczenia Twoim zdaniem będą najlep... 27.09.2007, 18:17:58

cornholio666 np. http://www.php.net/manual/pl/function.mysq...c... 27.09.2007, 18:20:02

aga323 Ok. czyli w moim przypadku powinno to wyglądac mni... 27.09.2007, 18:24:25

cornholio666 Można to skrócic lekko [PHP] pobierz, plaintext ... 27.09.2007, 18:27:56

aga323 A duzo trzeba zmienić żeby bylo kodowane? np w md5... 27.09.2007, 18:30:00

cornholio666 Jak dopisujesz usera to przed dodaniem do bazy prz... 27.09.2007, 18:33:48

aga323 Wiem, że zabrzmi to dziwnie ale ja z tego raczej m... 27.09.2007, 18:45:27

in5ane piszesz: [PHP] pobierz, plaintext <?php$query =... 27.09.2007, 18:50:51

cornholio666 W bazie tam gdzie masz pole "haslo" daje... 27.09.2007, 18:52:00

aga323 Czyli przed kazdym wysłaniem czy sprawdzeniem dany... 27.09.2007, 18:55:34

Cienki1980 Cytat(aga323 @ 27.09.2007, 19:55:34 )... 27.09.2007, 19:21:49

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 8.10.2025 - 21:24

Hosting zapewnia

Forum PHP.pl