Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Strona na hasło ---> ocena skryptu
franz87
post
Post #1





Grupa: Zarejestrowani
Postów: 57
Pomógł: 0
Dołączył: 24.08.2009

Ostrzeżenie: (0%)
-----

Witam,zrobiłem pewną stronę dla kilku znajomych.Mam tam pewną podstronę,którą chciałbym,żeby była chroniona hasłem.
Na php się zabardzo nie znam,ale zdołałem napisać krótki skrypt,który działa,ale wymaga kilku poprawek.Działa on na jednej instrukcji warunkowej if else.
Moje pytanie,czy kod przedstawiony poniżej,jest w miare bezpieczny i może być zastosowany w takiej stronce domowej?
Na tą stronkę będzie wchodziło góra 5 osób,każdy będzie miał to samo hasło,które jest sztywno wpisane w kod skryptu,więc żadana baza danych nie jest mi potrzebna.Login'ów tez nie będzie.Oto skrypt:


[PHP] pobierz, plaintext 
  1. <center>
  2. <?php
  3. $haslo = trim($_POST['haslo']);  
  4.  
  5.  
  6. echo '<form action="" method="post">
  7. <input type="text" name="haslo" style="width: 100px;" /><br />
  8. </textarea><br />
  9.  
  10. Wpisz haslo:
  11. <br>
  12.  
  13. <input type="submit" value="Zaloguj/Wyloguj" />
  14. <font>';
  15.                                                                        [color="#FF0000"]  \\tu do zmiennej $haslo wpisuje haslo(JAKIES_HASLO)[/color]
  16. if($haslo == JAKIES_HASŁO)
  17. {
  18.  
  19. ?>
  20.  
  21. // tu wykonuje sie kod html strony
  22.  
  23. <?php
  24.  
  25. }else
  26.  {
  27.  
  28. }
[PHP] pobierz, plaintext



Tak jak mówiłem wszystko działa,moje pytanie czy skrypt ten może być zastosowany w stronie domowej,tak aby był w miare bezpieczny?
Jest jeszcze jeden problem.Gdy po raz enty wchodze na strone i wpisuje haslo wpisując pierwszą litere hasła,system już mi podpowiada co mogę chcieć wpisać i widać poprzednie haslo ktore wpisalem.Jak temu zaradzić?

PS:Wiem ,że na necie są gotowe skrypty stron z hasłem,ale fajnieby było jakby pomogliście mi zmodyfikować ten zrobiony przeze mnie

Pozdro
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
megawebmaster
post
Post #2





Grupa: Zarejestrowani
Postów: 143
Pomógł: 17
Dołączył: 8.11.2008
Skąd: Libiąż

Ostrzeżenie: (0%)
-----

Zmień typ pola <input> na password i po sprawie. Co do bezpieczeństwa - o ile hasło będzie miało powiedzmy 12 znaków to będzie w miarę bezpieczne. Zresztą, przy kilku osobach, które wchodzą na stronę to nie ma z tym problemu. Najprostszy system zabezpieczenia.

EDIT: Zostałem uprzedzony, a rady tam zawarte są bardzo mądre, chociaż przy takich założeniach, jakie ma autor wątku nie są konieczne.

Ten post edytował megawebmaster 25.10.2009, 15:08:53
Go to the top of the page
+Quote Post

Posty w temacie
- franz87   [PHP]Strona na hasło ---> ocena skryptu   25.10.2009, 14:42:44
- - netmare   [PHP] pobierz, plaintext <input type="pass...   25.10.2009, 14:57:00
- - megawebmaster   Zmień typ pola <input> na password i po spra...   25.10.2009, 15:06:51
- - franz87   Dzięki.Problem w tym,że na php znam się w minimaln...   25.10.2009, 16:07:11
- - netmare   Algorytm md5 służy do tworzenia funkcji skrótu, cz...   25.10.2009, 19:03:18

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 16.10.2025 - 01:34
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn