[PHP] przekazywanie ostrzeżen ze skryptu logującego do formularza

[PHP] przekazywanie ostrzeżen ze skryptu logującego do formularza

paffcio87 Zobacz profil	2.04.2008, 19:08:48 Post #1
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 26.02.2008 Ostrzeżenie: (0%)	Wityam :-) Mam taki mały problem. Mianowicie mam takie 2 skrypty odpowiedzialne za lpogowanie użytkowników na stronę. Formularz [PHP] pobierz, plaintext <?php /* session_start; if (isset($_SESSION['pass']) or ($_SESSION['login'])) { echo $message; exit(); } //To jest próba naprawienia mojego problemu /?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN"> <HTML> <head> <meta http-equiv="content-type" content="text/html; charset=UTF-8" > <meta name="generator" content="Bluefish 1.0.7"> <META HTTP-EQUIV="Content Type" CONTENT="text/html;charset=iso-8859-2"> <TITLE> Logowanie </TITLE> <LINK REL="stylesheet" HREF="Style.css" TYPE="text/css"> <TABLE> <TR> <TD> <?php include("./menu.inc"); ?> </TD> </TR> </TABLE> <center><TABLE> <TR> <TD> <form action="login.php" method="POST" onreset="(!confirm('Na pewno?')) return false"> <LEGEND> <H2>Podaj dane swojego konta:</H2> </LEGEND> <p><h6>Login: <input type= "text" name= "log" size="15" maxlengh= "10"></h6></p> <p><h6>Hasło: <input type= "password" name= "password" size= "15" maxlength= "20"></h6></p> <div align="center"><input type= "submit" name= "submit" value="Zaloguj!"></div> </form> </TD> </TR> </TABLE></center> </BODY> </HTML> [PHP] pobierz, plaintext oraz skrypt logujący* [PHP] pobierz, plaintext <?php $message= NULL; ob_start(); require_once('./config.php'); session_start(); $log = $_POST['log']; $password = $_POST['password']; mysql_connect($dbhost, $dbuser, $dbpass); mysql_select_db($dbname); $query = mysql_query ("SELECT * FROM userzy WHERE login='$log'"); $row = mysql_fetch_array ($query); if($row) { if(($password) == base64_decode($row['haslo'])) { $_SESSION['logowanie']= $log; header("Location: index.php"); } else { $message .= "Podane hasło jest niepoprawne!!!"; $_SESSION['pass'] = $message; header("Location: logowanie.php"); } } else { $message .= "Podane przez Ciebie konto nie istnieje"; $_SESSION['login'] = $message; header("Location: logowanie.php"); } mysql_close(); ob_end_flush; ?> [PHP] pobierz, plaintext I teraz mój problem polega na tym, że chem zrobić coś takiego, że jak user powiedzmy poda złe hasło (lub login) to przekierowuje go na strone z formularzem i wyskakuje napis "Podane hasło jest niepoprawne!!!" i adekwatnie ze złym loginem (Napis: "Podane przez Ciebie konto nie istnieje") nad formularzem logowania. Chciałbym żeby takie coś działo się tylko w przypadku gdy ktoś poda złe dane- kiedy loguje się po raz pierwszy to nie ma nic po za formularzem. Mam nadzieje, że wiecie o co mi chodzi :-) Szukałem podobnego tematu, ale nie znalalęm więc proszę Was o pomoc :-)

Odpowiedzi

Kicok Zobacz profil	9.04.2008, 14:05:34 Post #2
Grupa: Zarejestrowani Postów: 1 033 Pomógł: 125 Dołączył: 17.09.2005 Skąd: Żywiec Ostrzeżenie: (0%)	Myślę, że hash'owanie hasła po stronie przeglądarki nie jest głupim pomysłem. Wiadomo, że nie zabezpieczy to przed włamaniem na stronę, do której leciały podsłuchane pakiety. Jednak trudniej jest w takim przypadku odzyskać oryginalne hasło użytkownika - a to już ma spore znaczenie. Szczególnie jeśli podsłuchujemy kogoś, kto używa tego samego hasła udostępniając zdjęcia na http//milosnicykotowperskich.prv.pl i obracając grubszymi pieniędzmi na https//zakladysportowe.com Nie ma też problemu z przeglądarkami w których JS jest wyłączony - można wtedy wysyłać hasło jawnie. Do tego kilka linijek w PHP, które w razie potrzeby przepuszczą hasło przez md5" title="Zobacz w manualu PHP" target="_manual i mamy w pełni funkcjonalne logowanie.

Posty w temacie

paffcio87 [PHP] przekazywanie ostrzeżen ze skryptu logującego do formularza 2.04.2008, 19:08:48

wlamywacz Człowieku prima aprilis było wczoraj... [PHP] pob... 2.04.2008, 19:18:24

paffcio87 Witam ponownie sorki, że dopiero teraz odpisu... 4.04.2008, 15:50:31

wlamywacz Zrób tak i powiedz czy działa: [PHP] pobierz, plai... 4.04.2008, 18:28:44

net-pl Biała strona - Bo dałeś exit(); Buforowania nie da... 5.04.2008, 08:52:24

paffcio87 Oki wygląda na to, że działa .Tylk... 6.04.2008, 20:13:44

wlamywacz Może klikniesz pomógł ; p Jeśli dane ok -> prz... 7.04.2008, 14:48:07

guitarnet.pl jak juz piszesz logowanie to: - poczytaj o sessio... 8.04.2008, 04:32:51

Sabistik Ja troche OT ale... Cytat- zauwazylem tez ze przes... 8.04.2008, 19:47:49

l0ud Cytat- poczytaj o session hijacking - konieczni es... 8.04.2008, 20:11:57

wlamywacz Ogólnie dla mnie herezja i spam raport 8.04.2008, 21:04:08

guitarnet.pl 1) kontrola ip podczas logowania to juz podstawa b... 8.04.2008, 21:12:12

Sabistik Cytat(guitarnet.pl @ 8.04.2008, 22:12... 8.04.2008, 21:27:01

l0ud guitarnet.pl, nie zrozumiałeś Sebastik a... 8.04.2008, 21:25:31

wlamywacz guitarnet.pl Próbujesz robić z siebie eksperta jed... 8.04.2008, 21:33:48

guitarnet.pl nie jestem ekspertem i nigdy nie bede, zapewne z b... 8.04.2008, 22:18:58

Sabistik Cytatnie wiem czy to powszechne ale ja nie pozwala... 8.04.2008, 22:52:17

paffcio87 Hehe widze, że prosząc Was o pomoc wywołałem niezł... 8.04.2008, 23:22:13

Kicok Myślę, że hash'owanie hasła po stronie przeglą... 9.04.2008, 14:05:34

wlamywacz CytatNie ma też problemu z przeglądarkami w któryc... 9.04.2008, 16:19:12

Kicok CytatChyba nie przemyślałeś tego co napisałeś... ... 13.04.2008, 20:58:17

Babcia@Stefa Moim zdaniem najlepiej sprawdzać utworzoną zmienną... 14.04.2008, 06:27:36

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl