Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Panel Administracyjny - sesje
MGreg
post
Post #1





Grupa: Zarejestrowani
Postów: 24
Pomógł: 0
Dołączył: 18.09.2007

Ostrzeżenie: (0%)
-----

Witam!
Tworzę prosty system zarządzania treścią i do logowania się do Panelu Administracyjnego chcę zastosować sesję. Podczas instalacji skryptu tworzy się tabela admin, a w niej login, hasło itp. Później, loguję sie do PA. Sesja, którą rozpoczynam wygląda tak:
Wykonuję zapytanie do sql:
[PHP] pobierz, plaintext 
  1. <?php
  2. $zapytanie = "select login, pass from admin";
  3. $wykonaj_zapytanie = mysql_query($zapytanie);
  4.  
  5. while ($wiersz = mysql_fetch_row($wykonaj_zapytanie)) 
  6.  {
  7. 	$login=$wiersz[0];
  8. 	$haslo=$wiersz[1];	
  9.  }
  10. ?>
[PHP] pobierz, plaintext

Tutaj sprawdza, czy podany login i hasło w formularzu są takie same jak w bazie danych:
[PHP] pobierz, plaintext 
  1. <?php
  2. if($_POST['login'] == $login and $_POST['pass'] == $haslo)
  3. 	{		
  4. 		pa(); //Panel Adm.
  5. 		session_register("admin+$login+$haslo");  Rejestrowanie sesji  
  6. 	}
  7.  
  8.  
  9. iif (!session_is_registered("admin+$login+$haslo"))
  10. 	{
  11. 		login_pa_form();
  12. 	}
  13. ?>
[PHP] pobierz, plaintext

Później mam w panelu plik odpowiedzialny za konfigurację strony konfiguracja php a w nim
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. include('../mysql_config.php');
  4. pol_mysql();
  5. $zapytanie = "select login, pass from admin";
  6. $idzapytania = mysql_query($zapytanie);
  7.  
  8. while ($wiersz = mysql_fetch_row($idzapytania)) 
  9.  {
  10. 	$login=$wiersz[0];
  11. 	$haslo=$wiersz[1];	
  12.  }
  13. if (session_is_registered("admin+$login+$haslo"))
  14. {
  15. Jakiś panel konfiguracyjny
  16. }
  17. ?>
[PHP] pobierz, plaintext

Jak widać zarejestrowana sesja wygląda tak: admin+$login+$haslo, czy takie zastowanie sesji jest bezpieczne?
Pewnie dla Was to jest śmieszne, ale ja jestem początkujący (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Ten post edytował MGreg 10.11.2007, 19:27:14
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
rolnix
post
Post #2





Grupa: Zarejestrowani
Postów: 115
Pomógł: 0
Dołączył: 16.04.2005
Skąd: Białowieża

Ostrzeżenie: (0%)
-----

Wyliczaj sobie hash md5 ze stringa "$user$password" i wtedy porównuj.
Edit: poza tym rób coś w stylu

Kod
SELECT blabla from blabla WHERE login=$_POST['login'] AND pass=$_POST['pass']


Oczywiście wszystko zabezpiecz. Patrzę na "from admin"... masz oddzielną tabelę na jedną wartość?!

Ten post edytował rolnix 10.11.2007, 19:34:30
Go to the top of the page
+Quote Post

Posty w temacie
- MGreg   Panel Administracyjny - sesje   10.11.2007, 18:27:21
- - rolnix   Wyliczaj sobie hash md5 ze stringa "$use...   10.11.2007, 19:30:24
- - MGreg   W tabeli admin mam login, hasło i adres email admi...   11.11.2007, 17:11:10
- - domis86   Cytat(MGreg @ 10.11.2007, 18:27:21 ) ...   11.11.2007, 18:22:41

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 29.12.2025 - 17:47
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn