Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] Czy to logowanie jest bezpieczne?
cafepl_com
post
Post #1





Grupa: Zarejestrowani
Postów: 80
Pomógł: 0
Dołączył: 17.01.2007

Ostrzeżenie: (0%)
-----


Witam,

znalazłem ostatnio taki oto gotowy kod rejestracji/logowania na stronę: http://php.about.com/od/finishedphp1/ss/php_login_code.htm
Czy ten kod jest bezpieczny? Jeśli nie, to bardzo proszę o wyjaśnienie.
Chodzi mi głównie o cookiesy/sesje - czy takie wykorzystanie jest prawidłowe.


Z góry dziękuję.

Ten post edytował cafepl_com 23.01.2010, 19:34:39
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
lipiec
post
Post #2





Grupa: Zarejestrowani
Postów: 8
Pomógł: 1
Dołączył: 23.01.2010
Skąd: Gdańsk

Ostrzeżenie: (0%)
-----


A... jeśli potrzebujesz taką funkcjonalność to jak najbardziej. Mały hint. (IMG:style_emoticons/default/smile.gif)

Cytat(redeemer @ 23.01.2010, 19:50:56 ) *
Jakoś dziwnie napisany ten skrypt.

  1. ...
  2. $_POST['pass'] = md5($_POST['pass']);
  3. $_POST['pass'] = addslashes($_POST['pass']);
  4. $_POST['username'] = addslashes($_POST['username']);
  5. }
  6. ...

W kodzie powyżej nie podoba mi się:

1) Najpierw md5 a potem addslashes? Hm. (IMG:style_emoticons/default/smile.gif)
2) Dwukrotne addslashes na $_POST['username], bo parenaście linii wcześniej:
  1. // checks if the username is in use
  2. $_POST['username'] = addslashes($_POST['username']);
  3. }


Po za tym, używanie niepotrzebnych dodatkowych zmiennych np. w tym wypadku usercheck:
  1. $usercheck = $_POST['username'];
  2. $check = mysql_query("SELECT username FROM users WHERE username = '$usercheck'")


Dalej przeleciałem tylko pobieżnie. Ogólnie pani Angela Bradley się nie popisała i dla mnie wygląda amatorsko, nie polecam.


Co nie zmienia faktu, że podstawowe zabezpieczenia są. Chyba, że rzeczywiście cafepl__com chce użyć na tym Ctrl+C, Ctrl+V, wtedy nie bardzo, ale wierzę, że po prostu chce mieć tylko pogląd na użyte funkcje.
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 14.10.2025 - 18:27