Skrypt Logowania a szyfrowanie

Skrypt Logowania a szyfrowanie, Mała korekta

Fuli5 Zobacz profil	19.12.2008, 23:24:04 Post #1
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 29.11.2008 Ostrzeżenie: (0%)	Witam was ... Posiadam oto taki skrypt logowania. Wszystko fajnie działa tylko zapisuje on Haał i użytkowników do tabeli w basie msyql niekodowane i mogę wszystko podglądać. Ale to nie najważniejszy problem. Pewnie dla większości z was nie stanowi peroblemu skopiowanie tego pliku/kodu. A jak wiadomo jest w nim jawne hasło i login do ojej bazy danych ... prosze o pomoc co nalezao by zmienić w tym kodzie aby po mój login i hasło nie było dla nikogo widoczne .... a przy okazji to już nie jest dla mnie takie ważne hasła użytkownika też były kodowane oto kod: [PHP] pobierz, plaintext <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Frameset//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-frameset.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta content="text/html; charset=utf-8" http-equiv="Content-Type" /> <title>Logowanie</title> </head> <body> <?php session_start(); session_register("zalogowany"); if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0; mysql_connect("localhost", "login", "hasło")or die("Nie można nawiązać połączenia z bazą"); mysql_select_db("Fuli5_login")or die("Wystąpił błąd podczas wybierania bazy danych"); function ShowLogin($komunikat=""){ echo "$komunikat<br>"; echo "<form action='index.php' method=post>"; echo "Login: <input type=text name=login><br>"; echo "Hasło: <input type=text name=haslo><br>"; echo "<input type=submit value='Zaloguj!'>"; echo "</form>"; } ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl"> <head> <title>Portal Klienta</title> </head> <body> <?php if($_GET["wyloguj"]=="tak"){$_SESSION["zalogowany"]=0;echo "Zostałeś wylogowany";} if($_SESSION["zalogowany"]!=1){ if(!empty($_POST["login"]) && !empty($_POST["haslo"])){ if(mysql_num_rows(mysql_query("select * from users where user_login = '".htmlspecialchars($_POST["login"])."' AND user_haslo = '".htmlspecialchars($_POST["haslo"])."'"))){ echo "Zalogowano poprawnie. <a href='http://www.finanserzeszow.pl/test/login/private/user.php'>Możesz teraz przejść do Portalu Klienta</a>"; $_SESSION["zalogowany"]=1; } else echo ShowLogin("Podano złe dane!!!"); } else ShowLogin(); } else{ ?> Zalogowałeś Zalogowany! <br /> <br /> Możesz teraz przejść do <br /> Portalu Klienta, <a href="http://www.finanserzeszow.pl/login/private...">Tutaj </a> <br /> <br><a href='index.php?wyloguj=tak'>wyloguj się</a> <?php } ?> </body> </html> <?php mysql_close(); ?></body> </html> [PHP] pobierz, plaintext Ten post edytował Fuli5 20.12.2008, 01:50:08

Odpowiedzi

M4T3U5Z Zobacz profil	19.12.2008, 23:40:11 Post #2
Grupa: Zarejestrowani Postów: 56 Pomógł: 2 Dołączył: 24.05.2008 Skąd: Polandia Ostrzeżenie: (0%)	obejmij to w tagi [ php ] jak piszesz na forum - jak zauważył kolega wyżej!!!!! login i hasło w twoim przypadku nie jest jawny \ skopiuj stronę na serwer i sprawdź źródło... to co masz w nawiasach [PHP] pobierz, plaintext <?php ... ?> [PHP] pobierz, plaintext jest częścią dla serwera... swoją drogą ale masz tam namieszane... powinno być conajmniej tak: [HTML] pobierz, plaintext <?php session_start(); session_register("zalogowany"); if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0; mysql_connect("localhost", "login", "hasło")or die("Nie można nawiązać połączenia z bazą"); mysql_select_db("Fuli5_login")or die("Wystąpił błąd podczas wybierania bazy danych"); function ShowLogin($komunikat=""){ echo "$komunikat<br>"; echo "<form action='index.php' method=post>"; echo "Login: <input type=text name=login><br>"; echo "Hasło: <input type=text name=haslo><br>"; echo "<input type=submit value='Zaloguj!'>"; echo "</form>"; } ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl"> <head> <title>Portal Klienta</title> </head> <body> <?php if($_GET["wyloguj"]=="tak"){$_SESSION["zalogowany"]=0;echo "Zostałeś wylogowany";} if($_SESSION["zalogowany"]!=1){ if(!empty($_POST["login"]) && !empty($_POST["haslo"])){ if(mysql_num_rows(mysql_query("select * from users where user_login = '".htmlspecialchars($_POST["login"])."' AND user_haslo = '".htmlspecialchars($_POST["haslo"])."'"))){ echo "Zalogowano poprawnie. <a href='http://www.finanserzeszow.pl/test/login/private/user.php'>Możesz teraz przejść do Portalu Klienta</a>"; $_SESSION["zalogowany"]=1; } else echo ShowLogin("Podano złe dane!!!"); } else ShowLogin(); } else{ ?> Zalogowałeś Zalogowany! <br /> <br /> Możesz teraz przejść do <br /> Portalu Klienta, <a href="http://www.finanserzeszow.pl/login/private...">Tutaj </a> <br /> <br><a href='index.php?wyloguj=tak'>wyloguj się</a> <?php } ?> </body> </html> [HTML] pobierz, plaintext Ten post edytował M4T3U5Z 19.12.2008, 23:42:04

Posty w temacie

Fuli5 Skrypt Logowania a szyfrowanie 19.12.2008, 23:24:04

decha-design obejmij to w tagi [PHP] bo nikomu nie będzie się c... 19.12.2008, 23:30:50

M4T3U5Z obejmij to w tagi [ php ] jak piszesz na forum - j... 19.12.2008, 23:40:11

ultra_18 szczerze mowiac nie trzeba sie wczytywac w kod żeb... 19.12.2008, 23:54:49

decha-design Cytat(ultra_18 @ 19.12.2008, 23:54:49... 20.12.2008, 00:20:15

Fuli5 Na początku Bardzo przepraszam że nie dałem tagu [... 20.12.2008, 01:50:42

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl