[php]Prosty mechanizm logowania z zastosowaniem sesji

[php]Prosty mechanizm logowania z zastosowaniem sesji, Zobaczcie czy to ma sens

MGreg Zobacz profil	26.03.2008, 16:16:20 Post #1
Grupa: Zarejestrowani Postów: 24 Pomógł: 0 Dołączył: 18.09.2007 Ostrzeżenie: (0%)	Witam, Nie znam się dobrze na php, więc nie atakujcie mnie jak coś jest nie tak. Zobaczcie czy ten skrypcik logowania z zastosowaniem sesji jest sensowny i co najważniejsze - bezpieczny. Nie zwracajcie uwagi na to, że dane użytkownika są pobierane z tabeli bazy forum phpbb, to tylko przykład. Najlepiej jakby ktoś zarzucił to sobie na localhosta i posprawdzał dokładnie. Z góry dzięki. [PHP] pobierz, plaintext <? include('baza.php'); pol_mysql(); session_start(); $user_ip = $_SERVER['REMOTE_ADDR']; $time = date('H:i'); $sesja_anim = md5($user_ip.$time); #sesja użytkownika anonimowego $sesja_uzytkownika = md5($user.$pass.$time.$user_ip); if(!isset($_SESSION['uzytkownik'])) { $_SESSION['uzytkownik'] = $sesja_anim; #inicjuje sesję użytkownika anonimowego echo "została zinicjowana sesja użytkownika anonimowego<br>"; } if($_SERVER['REQUEST_METHOD'] == 'POST') { $login = $_POST['login']; $haslo = md5($_POST['password']); if($_POST['login'] and !$_POST['password']) { echo "Musisz podać hasło!"; } if(!$_POST['login'] and $_POST['password']) { echo "Musisz podać login!"; } if(!$_POST['login'] and !$_POST['password']) { echo "Nie wypełniono pól!"; } if($_POST['login'] and $_POST['password']) { $pobierz_usera = mysql_query("select username,user_password from phpbb_users where `username`='$login'"); while($napisz_usera = mysql_fetch_row($pobierz_usera)) { $user = $napisz_usera[0]; $pass = $napisz_usera[1]; } if($login != $user) { echo "Nie ma takiego użytkownika"; } else { if($pass == $haslo) { $_SESSION['uzytkownik'] = $sesja_uzytkownika; $sesja_anim = ""; echo "Zalogowany jako $user <br> <a href=logowanie.php?akcja=wyloguj>Wyloguj</a>"; } else { echo "podano złe hasło!"; } } } } if($_SESSION['uzytkownik'] == $sesja_anim) { echo "<form action=logowanie.php method=post> <input type=text name=login><br> <input type=text name=password><br> <input type=submit value=\"Zaloguj\"> </form> "; } if($akcja == 'wyloguj') { $sesja_uzytkownika = ""; $_SESSION['uzytkownik'] = $sesja_anim; echo "Zostałeś wylogowany<br><a href=logowanie.php>Wróć</a>"; } ?> [PHP] pobierz, plaintext Ten post edytował MGreg 26.03.2008, 16:21:56

Odpowiedzi

-mag32-	30.03.2008, 09:52:08 Post #2
Goście	Taka drobna uwaga. Wydaje mi się, że nie powinieneś zwracać komunikatu o błędzie hasła lub loginu, jeśli już, to komunikat o błędzie jednego lub drugiego. Czyli: "Zły login lub hasło" To taka drobniutka uwaga.

Posty w temacie

MGreg [php]Prosty mechanizm logowania z zastosowaniem sesji 26.03.2008, 16:16:20

Cysiaczek Popraw proszę tytuł topiku na zgodny z zasadami fo... 26.03.2008, 16:18:04

Petermechanic Skrypt nie jest do końca bezpieczny, jest nar... 26.03.2008, 16:42:36

MGreg Pisząc to nie skupiałem się na zebezpieczeniu zapy... 26.03.2008, 16:45:49

Petermechanic sesje jako tako same nie są narażone na atak, chyb... 26.03.2008, 21:54:30

Pilsener Ale warto się zabezpieczyć, używać takich rzeczy j... 27.03.2008, 08:21:48

mag32 Taka drobna uwaga. Wydaje mi się, że nie powiniene... 30.03.2008, 09:52:08

help_mee Tak jak powiedział Petermechanic zabezpiecz to prz... 30.03.2008, 09:56:49

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 15.10.2025 - 19:45

Hosting zapewnia

Forum PHP.pl