Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php][mysql]Prosty skrypt logowania wysypuje Apache'a
petra999
post
Post #1





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 26.08.2009

Ostrzeżenie: (0%)
-----

Witajcie!
Zacząłem się bawić z php i doszło do skryptu logowania.
Napisałem sobie prosty skrypt i odpaliłem go na lokalnym serwerze stworzonym za pomocą Wampserver'a.
I za każdym razem jak testuje ten skrypt to wysypuje mi się Apache. Czy w moim skrypcie jest błąd? I przy okazji czy mój skrypt jest w miarę bezpieczny?
Pozdrawiam i z góry dziękuje za pomoc!

[PHP] pobierz, plaintext 
  1. <?php
  2. if(empty($_POST['login']) || empty($_POST['password']))
  3. {
  4. 	echo 'bład. nie podałeś loginu/hasła<br />';
  5. 	echo "<form action=\"index.php\" method=\"post\">
  6. 			<input type=\"text\" name=\"login\" /><br />
  7. 			<input type=\"password\" name=\"password\" /><br />
  8. 			<input type=\"submit\" value=\"Loguj\" /><br /><br />
  9. 		</form>";
  10. }
  11. else
  12. {
  13. $login  = $_POST['login'];
  14. $password = sha1($_POST['password']);
  15.  
  16.  
  17. require_once('connect.php');
  18.  
  19. session_start();
  20. if(isset($_SESSION['access']))
  21. {
  22. 	echo 'zalogowany';
  23. }
  24. else
  25. {
  26. 		$query = "SELECT username, access FROM user WHERE username='$login' AND pass='$password'";
  27. 		$result = mysql_query($query);
  28.         $row = mysql_fetch_array ($result, MYSQL_ASSOC);
  29. 		if($row)
  30. 		{
  31. 			$_SESSION['access'] = $row['access'];
  32. 		}
  33. 		else
  34. 		{
  35. 			echo 'błąd. podałeś błędne dane';
  36. 			echo '<a href="index.php"><br />Spróbój jeszcze raz.</a>';
  37. 			exit;
  38. 		}
  39. }
  40. mysql_close();
  41. }
  42. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Kszyhuu
post
Post #2





Grupa: Zarejestrowani
Postów: 157
Pomógł: 32
Dołączył: 24.08.2009

Ostrzeżenie: (0%)
-----

Cytat(petra999 @ 26.08.2009, 15:18:37 ) *
I przy okazji czy mój skrypt jest w miarę bezpieczny?

Lepiej trzymać hasła w MD5. (IMG:style_emoticons/default/winksmiley.jpg)
I wygodniej zrobić to na osobnym pliku np. logowanie.php

To dodajesz w dowolnym pliku:
[HTML] pobierz, plaintext 
  1. <form method="post" action="logowanie.php">
  2.         Login:</b> <input type="text" name="login" size="10" class="input"><br>    
  3.         Pass:</b> <input type="password" name="pass" size="10" class="input"><br>
  4.         <input class="input" type="submit" name="submit" value="Zaloguj">
  5.         </form>
[HTML] pobierz, plaintext


A to plik logowanie.php:
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start(); 
  3. ob_start();  
  4.  
  5. mysql_connect('HOST','BAZA','PASS');  
  6. mysql_select_db('BAZA');
  7.  
  8.  
  9. $login = mysql_escape_string($_POST['login']);  
  10. $pass = mysql_escape_string(md5($_POST['pass'])); 
  11.  
  12. $zapytanie = mysql_query("SELECT * FROM user WHERE login = '$login'");  
  13. $dane = mysql_fetch_array($zapytanie);
  14.  
  15. if(isset($_POST['login']) && isset($_POST['pass'])) {
  16. if($login ==''.$dane['login'].'' && $pass ==''.$dane['pass'].'')
  17. {
  18.  
  19.     $_SESSION['admin']='ok';  
  20.     $_SESSION['login']=''.$dane['login'].'';
  21.  
  22. /*TUTAJ MOŻESZ WALNĄĆ SESJĘ, CIACHO I PRZEKIEROWANIE
  23.  
  24. setcookie("log" , "log", time()+3600, "/","", 0);  
  25.  header("Location: index.php"); 
  26. ALBO
  27. echo 'Zalogowano, kliknij <A HREF="XXX">tutaj</A>
  28. */
  29. }
  30.  
  31. else {
  32.  echo 'Nie zalogowano.'; }  
  33. }
  34.  
  35. ?>
[PHP] pobierz, plaintext


I później w plikach dodajesz tylko:
[PHP] pobierz, plaintext 
  1. include("logowanie.php");
  2. if($_SESSION['admin'] == 'ok' && isset($_COOKIE['log'])) {
  3. KOD DLA ZALOGOWANYCH
  4. }
  5. else {
  6. echo 'Nie masz prawa tu przebywać.';
  7. }
[PHP] pobierz, plaintext


Ten post edytował Kszyhuu 26.08.2009, 16:15:00
Go to the top of the page
+Quote Post
Fifi209
post
Post #3





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
-----

Cytat(Kszyhuu @ 26.08.2009, 16:11:16 ) *
Lepiej trzymać hasła w MD5. (IMG:style_emoticons/default/winksmiley.jpg)

Gdyż? Uzasadnij swoją wypowiedź...
Ja czytałem, że sha1 jest bezpieczniejsze...
Go to the top of the page
+Quote Post

Posty w temacie
- petra999   [php][mysql]Prosty skrypt logowania wysypuje Apache'a   26.08.2009, 15:18:37
- - fifi209   Co oznacza wysypuje mi się? Zawiesza? Może tylko p...   26.08.2009, 15:28:12
- - petra999   Pokazuje się raport o błędach, jako że pracuje na ...   26.08.2009, 15:39:44
- - fifi209   [PHP] pobierz, plaintext $row = mysql_fetch_arra...   26.08.2009, 15:53:01
- - Kszyhuu   Cytat(petra999 @ 26.08.2009, 15:18:37...   26.08.2009, 16:11:16
|- - fifi209   Cytat(Kszyhuu @ 26.08.2009, 16:11:16 ...   26.08.2009, 16:57:51
|- - Kszyhuu   Cytat(fifi209 @ 26.08.2009, 17:57:51 ...   26.08.2009, 17:16:09
- - erix   CytatI za każdym razem jak testuje ten skrypt to w...   26.08.2009, 16:28:23
- - petra999   Dzięki wszystkim za szybką odpowiedź. Cytat(fifi20...   26.08.2009, 16:36:52
- - erix   Ekhm, nie róbcie offtopa - jest osobny wątek nt. M...   26.08.2009, 18:39:30

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 14.10.2025 - 01:19
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn