czy takie sposób jest dobry?

czy takie sposób jest dobry?

john_doe Zobacz profil	26.05.2009, 14:45:04 Post #1
Grupa: Zarejestrowani Postów: 873 Pomógł: 25 Dołączył: 24.07.2005 Ostrzeżenie: (0%)	Witajcie, napisałem dziś logowanie. Napiszcie czy jest ok? Ogólnie działa ale, że działa to nie wszystko. Co byście zmienili? Co robię źle i bez sensu? czy idea jest oki? Czy idzie ten kod jakoś obejść i wejść mimo logowania na stronę? poniżej kod z komentarzem [PHP] pobierz, plaintext <?php session_start(); include ('db/conection.php'); // łącze się z db za pomocą PDO include('querries/confQuerries.php'); // tutaj plik z zapytaniami SQL $howMany = $dbh -> query($COUNT_LOGIN_USERS); // tutaj zapytanie count(*) where $_POST['login'] foreach( $howMany as $k ) { $count = $k[0]; } if ( $count == 1 ) // jeśli zapytanie zwróciło jeden wiersz { foreach ( $dbh -> query( $SELECT_USER ) as $row ) // wybieram wszystkie dane usera where $_POST['login'] { if ( $_POST['login'] == $row[1] && $_POST['pass'] == $row[2] ) // jeśli wpisany login odpowiada loginowi w bazie i wpisane haslo odpowiada temu z bazy przypisuje wynik zapytania do sesji { $_SESSION['id'] = $row[0]; $_SESSION['login'] = $row[1]; $_SESSION['pass'] = $row[2]; $_SESSION['name'] = $row[3]; $_SESSION['surname'] = $row[4]; $_SESSION['nickname'] = $row[5]; $_SESSION['level'] = $row[6]; $_SESSION['xlid'] = $row[7]; $_SESSION['region'] = $row[8]; $_SESSION['logIn'] = 1; $output = getdate(); $loginAim = $output[year] . '-' . $output[mon] . '-' . $output[mday] . ', ' . $output[hours] . ':' . $output[minutes] . ':' . $output[seconds]; include('querries/confQuerries.php'); if ( $_SESSION['xlid'] != 5555555 ) // nie loguje ADMINA { $dbh -> query( $INSERT_LOGGED_USER ); // log kto i kiedy sie zalogował foreach( $dbh -> query( $SELECT_LAST_INSERT_ID_PER_USER ) as $row ) { $_SESSION['sessionIdLogger'] = $row[0]; } } header( 'Location: http://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['PHP_SELF']), '/') . '/' . mainView.'.'.php ); // jesli wszystko ok to kieruje na stronę jakąś tam dostępną po zalogowaniu poprawnym exit; }else { header( 'Location: http://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['PHP_SELF']), '/') . '/' . index.'.'.php ); // jeśli coś nie tak to kieruje na stronę logowania exit; } } }else header( 'Location: http://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['PHP_SELF']), '/') . '/' . index.'..php ); ?> [PHP] pobierz, plaintext

Odpowiedzi

Crozin Zobacz profil	26.05.2009, 20:13:13 Post #2
Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)	Po co najpierw pobierasz ilość rekordów dla login = xxx, a dopiero potem dane dla login = xxx? Odrazu pobierz wszystkie dane - jak nic nie zwrócić, to znaczy, że takiego użytkownika nie ma. Weź sobie utwórz jakąś stałą, która będzie zawierała adres strony czy coś takiego, bo każdorazowe klepanie w header() tego, to jakaś masakra. Dodatkowo dobrze by było, żebyś po header() dodał: [PHP] pobierz, plaintext <?php die('Przekierowanie na adres: TUTAJ ADRES JAKO LINK'); ?> [PHP] pobierz, plaintext Obiekt spod $dbh mógłby obsługiwać metody getRows() - zwraca wiele rekodrów, getRow() - zwraca jeden, getField() - zwraca pierwszą kolumnę z pierwszego rekordu. Albo lepiej przejdź na PDO. Brak filtracji danych. Nie stosuj numerycznych indeksów w tablicy zwracanej przez bazę danych. Raz, że jest to kompletnie niezrozumiałe, dwa, że w przypadku zmiany kolejności kolumn w bazie skrypt się sypie. Chyba łatwiej będzie: [PHP] pobierz, plaintext <?php $loginAim = date('Y-m-d H:i:s'); ?> [PHP] pobierz, plaintext

Fifi209 Zobacz profil	27.05.2009, 06:18:51 Post #3
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)	Cytat(Crozin @ 26.05.2009, 21:13:13 ) Obiekt spod $dbh mógłby obsługiwać metody getRows() - zwraca wiele rekodrów, getRow() - zwraca jeden, getField() - zwraca pierwszą kolumnę z pierwszego rekordu. Albo lepiej przejdź na PDO. Brak filtracji danych. Przecież pisał, że PDO używa. Co do filtracji ja już o tym pisałem.

Posty w temacie

john_doe czy takie sposób jest dobry? 26.05.2009, 14:45:04

no-scared Cytattutaj zapytanie count(*) where $_POST[... 26.05.2009, 14:47:12

john_doe [PHP] pobierz, plaintext <?php$COUNT_LOGIN_USER... 26.05.2009, 14:49:49

pyro Podatne na SQL Injection. Możliwość obejścia logow... 26.05.2009, 14:59:33

bim2 [PHP] pobierz, plaintext <?php$dbh -> query... 26.05.2009, 15:00:31

john_doe pyro jak taki skrypt można obejść możesz napisać. ... 26.05.2009, 15:06:29

bim2 wpisz Cytat' OR '1'='1 26.05.2009, 16:33:57

fifi209 od czego masz prepare, bindValue, bindParam ? ... 26.05.2009, 17:14:23

Crozin Po co najpierw pobierasz ilość rekordów dla login ... 26.05.2009, 20:13:13

fifi209 Cytat(Crozin @ 26.05.2009, 21:13:13 )... 27.05.2009, 06:18:51

john_doe wpisałem w pole login ' OR '1'=... 26.05.2009, 22:21:16

erix Cytatdzięki za odpowiedzi. Otwieracie mi oczy ... 26.05.2009, 22:59:33

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl