Logowanie Opcje

[kamil1114]

Czy ten skrypt logowania jest bezpieczny ? Jeśli nie to prosiłbym o podanie co jest tutaj najbardziej nie bezpieczne.

Kod

<html>
<head>
</head>
<body>

<form method="POST">
Podaj login: </br>
<input type="text" name="login"></br>
Podaj haslo: </br>
<input type="password" name="haslo"></br>
<input type="submit" name="wyslane" value="Wyslij"></br>
<input type="reset" value="Wyczysc">
</form>
<?php

$wyslane=$_POST['wyslane'];
if(isset($wyslane)){
$login=$_POST['login'];
$haslo=$_POST['haslo'];

$id="login";
$hash="haslo";
if($login===$id && $haslo===$hash){

echo "zalogowane";

}

else echo "Złe dane";

}
else echo "Wypełnij pola";



?>

</body>
</html>

Ten post edytował kamil1114 8.01.2009, 18:13:36

[RubiX]

Logowanie bezpieczne bo loginu ani hasła z pliku php raczej nikt nie wyciągnie chyba że plik będzie miał. Tylko po co Ci to skoro i tak po odświeżeniu strony będziesz musiał się logować ponownie. Poczytaj trochę o Sesjach np

[PHP] pobierz, plaintext 
<?php
// sprawdza czy użytkownik jest już zalogowany
if ($_SESSION['zalogowany'] == TRUE) { 
 
echo 'zawartość strony widoczna dla zalogowanych';
 
} else {
 
//formularz do logowania i skrypt sprawdzający 
 
if(isset($_POST['wyslane']){
    if($_POST['login']=='login' && $_POST['haslo']=='haslo'){
       $_SESSION['zalogowany'] = TRUE; // zapisanie sesji
        echo 'zalogowano';
    }else{
        echo 'zle dane';
    }
}else{
    echo wypelnij pola;
}
 
}
?>
[PHP] pobierz, plaintext 

A do wylogowania używasz unset lub destroy.

Ten post edytował RubiX 9.01.2009, 21:45:08