[PHP] przekazywanie ostrzeżen ze skryptu logującego do formularza

[PHP] przekazywanie ostrzeżen ze skryptu logującego do formularza

paffcio87 Zobacz profil	2.04.2008, 19:08:48 Post #1
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 26.02.2008 Ostrzeżenie: (0%)	Wityam :-) Mam taki mały problem. Mianowicie mam takie 2 skrypty odpowiedzialne za lpogowanie użytkowników na stronę. Formularz [PHP] pobierz, plaintext <?php /* session_start; if (isset($_SESSION['pass']) or ($_SESSION['login'])) { echo $message; exit(); } //To jest próba naprawienia mojego problemu /?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN"> <HTML> <head> <meta http-equiv="content-type" content="text/html; charset=UTF-8" > <meta name="generator" content="Bluefish 1.0.7"> <META HTTP-EQUIV="Content Type" CONTENT="text/html;charset=iso-8859-2"> <TITLE> Logowanie </TITLE> <LINK REL="stylesheet" HREF="Style.css" TYPE="text/css"> <TABLE> <TR> <TD> <?php include("./menu.inc"); ?> </TD> </TR> </TABLE> <center><TABLE> <TR> <TD> <form action="login.php" method="POST" onreset="(!confirm('Na pewno?')) return false"> <LEGEND> <H2>Podaj dane swojego konta:</H2> </LEGEND> <p><h6>Login: <input type= "text" name= "log" size="15" maxlengh= "10"></h6></p> <p><h6>Hasło: <input type= "password" name= "password" size= "15" maxlength= "20"></h6></p> <div align="center"><input type= "submit" name= "submit" value="Zaloguj!"></div> </form> </TD> </TR> </TABLE></center> </BODY> </HTML> [PHP] pobierz, plaintext oraz skrypt logujący* [PHP] pobierz, plaintext <?php $message= NULL; ob_start(); require_once('./config.php'); session_start(); $log = $_POST['log']; $password = $_POST['password']; mysql_connect($dbhost, $dbuser, $dbpass); mysql_select_db($dbname); $query = mysql_query ("SELECT * FROM userzy WHERE login='$log'"); $row = mysql_fetch_array ($query); if($row) { if(($password) == base64_decode($row['haslo'])) { $_SESSION['logowanie']= $log; header("Location: index.php"); } else { $message .= "Podane hasło jest niepoprawne!!!"; $_SESSION['pass'] = $message; header("Location: logowanie.php"); } } else { $message .= "Podane przez Ciebie konto nie istnieje"; $_SESSION['login'] = $message; header("Location: logowanie.php"); } mysql_close(); ob_end_flush; ?> [PHP] pobierz, plaintext I teraz mój problem polega na tym, że chem zrobić coś takiego, że jak user powiedzmy poda złe hasło (lub login) to przekierowuje go na strone z formularzem i wyskakuje napis "Podane hasło jest niepoprawne!!!" i adekwatnie ze złym loginem (Napis: "Podane przez Ciebie konto nie istnieje") nad formularzem logowania. Chciałbym żeby takie coś działo się tylko w przypadku gdy ktoś poda złe dane- kiedy loguje się po raz pierwszy to nie ma nic po za formularzem. Mam nadzieje, że wiecie o co mi chodzi :-) Szukałem podobnego tematu, ale nie znalalęm więc proszę Was o pomoc :-)

Odpowiedzi

Sabistik Zobacz profil	8.04.2008, 19:47:49 Post #2
Administrator wortalu Grupa: Przyjaciele php.pl Postów: 960 Pomógł: 39 Dołączył: 21.10.2003 Skąd: Kraków Ostrzeżenie: (0%)	Ja troche OT ale... Cytat - zauwazylem tez ze przesylasz haslo w postaci jawnej, to blad przed wyslaniem zdarzeniem onsubmit() zakoduj haslo po stronie usera w md5 lub sha1 i wyslij zakodowane haslo, login tez mozna jak ktos lubi utrudnia to podsluchanie lub zapamietanie danych w komputerze więcej: http://skrypta.pl/porada/dlaczego_unikac_f...anej_w_mysql/44 Beeezeeduraa. Powiedz co mi da jak ktoś będzie sniffował że będę wysyłał hasło już zahashowane? Nic. Jak przechwyci hashe to potem tak samo jak otwarty tekst będzie mógł ich użyć do zalogowania.

Posty w temacie

paffcio87 [PHP] przekazywanie ostrzeżen ze skryptu logującego do formularza 2.04.2008, 19:08:48

wlamywacz Człowieku prima aprilis było wczoraj... [PHP] pob... 2.04.2008, 19:18:24

paffcio87 Witam ponownie sorki, że dopiero teraz odpisu... 4.04.2008, 15:50:31

wlamywacz Zrób tak i powiedz czy działa: [PHP] pobierz, plai... 4.04.2008, 18:28:44

net-pl Biała strona - Bo dałeś exit(); Buforowania nie da... 5.04.2008, 08:52:24

paffcio87 Oki wygląda na to, że działa .Tylk... 6.04.2008, 20:13:44

wlamywacz Może klikniesz pomógł ; p Jeśli dane ok -> prz... 7.04.2008, 14:48:07

guitarnet.pl jak juz piszesz logowanie to: - poczytaj o sessio... 8.04.2008, 04:32:51

Sabistik Ja troche OT ale... Cytat- zauwazylem tez ze przes... 8.04.2008, 19:47:49

l0ud Cytat- poczytaj o session hijacking - konieczni es... 8.04.2008, 20:11:57

wlamywacz Ogólnie dla mnie herezja i spam raport 8.04.2008, 21:04:08

guitarnet.pl 1) kontrola ip podczas logowania to juz podstawa b... 8.04.2008, 21:12:12

Sabistik Cytat(guitarnet.pl @ 8.04.2008, 22:12... 8.04.2008, 21:27:01

l0ud guitarnet.pl, nie zrozumiałeś Sebastik a... 8.04.2008, 21:25:31

wlamywacz guitarnet.pl Próbujesz robić z siebie eksperta jed... 8.04.2008, 21:33:48

guitarnet.pl nie jestem ekspertem i nigdy nie bede, zapewne z b... 8.04.2008, 22:18:58

Sabistik Cytatnie wiem czy to powszechne ale ja nie pozwala... 8.04.2008, 22:52:17

paffcio87 Hehe widze, że prosząc Was o pomoc wywołałem niezł... 8.04.2008, 23:22:13

Kicok Myślę, że hash'owanie hasła po stronie przeglą... 9.04.2008, 14:05:34

wlamywacz CytatNie ma też problemu z przeglądarkami w któryc... 9.04.2008, 16:19:12

Kicok CytatChyba nie przemyślałeś tego co napisałeś... ... 13.04.2008, 20:58:17

Babcia@Stefa Moim zdaniem najlepiej sprawdzać utworzoną zmienną... 14.04.2008, 06:27:36

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl