Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [skrypt] bezpieczne logowanie
kiamil
post
Post #1





Grupa: Zarejestrowani
Postów: 26
Pomógł: 0
Dołączył: 16.03.2008

Ostrzeżenie: (0%)
-----

Link do dema: DEMO
Link do kodu: CODE

Zapraszam do oceniania, autoryzacja oparta na jednej zmiennej sesyjnej, IMHO unikalny skrypt. Potrzebwałbym też porady dotyczące bezpieczeństwa.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Crozin
post
Post #2





Grupa: Zarejestrowani
Postów: 6 476
Pomógł: 1306
Dołączył: 6.08.2006
Skąd: Kraków

Ostrzeżenie: (0%)
----- 

[PHP] pobierz, plaintext 
  1. <?php
  2. abdef('UPDATE %s SET u_token="%s" WHERE u_nick ="%s";', USERS_TABLE, $token, $nick);
  3. ?>
[PHP] pobierz, plaintext
A tak to chyba jeszcze ładniej?
  • Brak jakiejs obsługi błędów (dla MySQL przykładowo)
  • @ - wywal to coś
  • Dlaczego to co jest liczbą (np. w kolumnie u_access z tabeli użytkowników) przekazujesz jako string?
  • Po co w nazwach kolumn przedrostki (u_nick, u_access)
  • htmlspecialchars() używa się przed wyświetleniem danych, a nie ich wprowadzeniem do bazy danych
  • Wprowadź dwa pola dla hasła (wpisz, powtórz) - nie łatwo się pomylić przy rejestracji z hasłem

Jak napisali wcześniej - nic specialnego. Niechludnie napisane, mało elastyczne.
Go to the top of the page
+Quote Post

Posty w temacie
- kiamil   [skrypt] bezpieczne logowanie   23.12.2008, 19:14:23
- - Babcia@Stefa   Rejestracja i logowanie zwykłe jak wida...   23.12.2008, 20:10:55
- - kiamil   Odstępów nigdy nie robiłem, nie jestem tak zaawans...   23.12.2008, 20:17:02
|- - Babcia@Stefa   Cytat(kiamil @ 23.12.2008, 20:17:02 )...   23.12.2008, 22:44:17
- - SzamanGN   Dla mnie ciekawe rozwiązanie   23.12.2008, 20:17:29
- - kiamil   Coś więcej? Porady dot. bezpieczeństwa? Jeszcze zr...   23.12.2008, 20:18:36
- - pyro   BF?   23.12.2008, 20:54:00
|- - .radex   Cytat(pyro @ 23.12.2008, 20:54:00 ) B...   23.12.2008, 21:23:11
- - pyro   a sorry   23.12.2008, 21:24:26
- - erix   CytatOdstępów nigdy nie robiłem Pora zacząć. Kod...   23.12.2008, 21:52:30
|- - .radex   Cytat(erix @ 23.12.2008, 21:52:30 ) P...   23.12.2008, 23:04:26
- - Kildyt   Skupię się na kodzie. Jak już napisał @.radex: ta...   25.12.2008, 20:26:05
- - l0ud   Cytatprzyjęło się, że zapytania do bazy danych pod...   25.12.2008, 20:56:52
|- - Kildyt   Cytat(l0ud @ 25.12.2008, 22:56:52 ) ....   25.12.2008, 21:04:03
- - Crozin   [PHP] pobierz, plaintext <?phpabdef('UPDATE...   25.12.2008, 22:17:24
- - bim2   Jak już to [PHP] pobierz, plaintext <?phpecho ...   25.12.2008, 23:21:36
- - Crozin   @bim2: jak już to obiekt, nie klasa Można by się...   26.12.2008, 01:23:49
- - lukaszkkk   Dodam tylko, ze zgodnie z podrecznikiem php, jesli...   31.12.2008, 17:55:54

« Następny starszy · Oceny · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 13.10.2025 - 17:02
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn