[PHP]Logowanie na sesjach i mysql :P, Czyli mój pierwszy własny skrypt Opcje

[marian2299]

Napisałem własne skrypty, działają i wgl, ale muszą zostać zabezpieczone. W związku z tym piszcie, czy napisałem w miarę ok, czy są rażące widoczne błędy, itp.
Plik logowanie.php

[PHP] pobierz, plaintext 
<?php 
sesion_start(); //rozpoczęcie sesji
 
$login = mysql_real_escape_string($_POST['login']);  //określenie zmiennej login, dodanie backshalsy
$haslo = mysql_real_escape_string(md5($_POST['haslo'])); //określenie zmiennej haslo, dodanie backshalsy,kodowanie md5
 
if ($login != "" && $haslo != ""){ //sprawdzanie czy zmienne nie są puste
 
$zapytanie = "SELECT * FROM `uzytkownicy` WHERE login="'. $login.'" and haslo="'.$haslo.'" "; //zapytanie
$uzytkownik = mysql_fetch_array(mysql_query($zapytanie) or die("Wystąpił nieoczekiwany błąd.")); //tworzymy tablicę
 
$_SESSION['login'] = $uzytkownik['login']; //określamy zmienną sesyjną login
$_SESSION['haslo'] = $uzytkownik['haslo']; //określamy zmienną sesyjną haslo
$_SESSION['id'] = $uzytkownik['id']; //określamy zmienną sesyjną id
echo "Zostałeś zalogowany jako: ".$_SESSION['login'].""; //jeśli wszystko ok, wyświetlamy login
}
else {
echo  'Podałeś błędne dane, spróbuj ponownie.';  //jeśli nie baj baj
}
 
?>
[PHP] pobierz, plaintext 

Czy wszystko robię ok ? Czy jest to odporne na SQJ injection ? Macie może jakieś sugestie ?
Czy w pliku tylko dla zalogowanych w zupełności wystarczy:

[PHP] pobierz, plaintext 
<?php
session_start();
  if (!isset($_SESSION['login']) || !isset($_SESSION['haslo'])) {
  header("location:index.php"); // Przekierowanie do index.php
}
?>
[PHP] pobierz, plaintext 

Ten post edytował marian2299 17.08.2009, 00:34:12

[radabus]

Podpinając się pod ten temat (gdyż trochę się nim sugerowałem), chciałem zapytać o wskazówki odnośnie takiego prostego skryptu, który wysmażyłem. Plik login.php pobiera dane od formularza w pliku index.php i wygląda następująco:

[PHP] pobierz, plaintext 
<?php
	ob_start();
	session_start();
	include ("db_connect.php");
 
	// sprawdzamy dane w tablicy $_POST
	if ((isset($_POST['username'])) && (isset($_POST['password']))) {
		if ((($_POST['username']) == "") || (($_POST['password']) == "")) {
			// dla pustych zmiennych w $_POST (uzytkownik nic nie wpisal) automatycznie wracamy do logowania
			header('Location: index.php');
		}
		else {
			$username = $_POST['username'];
			$password = sha1($_POST['password']);
			$zapytanie_do_bazy = sprintf("SELECT * FROM logowanie WHERE uzytkownicy_username='%s'", mysql_real_escape_string($username));
			$wynik_zapytania = mysql_query($zapytanie_do_bazy) OR die(mysql_error());
			$tablica_pomocnicza = mysql_fetch_assoc ($wynik_zapytania);
			if ($tablica_pomocnicza['uzytkownicy_username'] == $passwordd) {
				// haslo sie zgadza - możemy przejść do pliku plik_chroniony.php
				$_SESSION['zalogowany'] = true;
				header('Location: plik_chroniony.php');
			}
			else {
				// haslo sie nie zgadza - wracamy do logowania
				// czyli kierujemy teraz użytownika z powrotem do logowania, wyświetlając odpowiedni komunikat						
			}
		}
	}
	else {
		// jesli wystapilo bezposrednie odwolanie do pliku login.php, zamiast użycie formularza w pliku index.php, to kierujemy z powrotem do index.php
		header('Location: index.php');
	}
	ob_end_flush();
?>
[PHP] pobierz, plaintext 

Jeśli mogę prosić o jakąś opinię - jeśli coś jest źle, to jak poprawić?

pozdrawiam
Radek