Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczenie sesji przed wejściem osób nieporządanych
Mostrom
post
Post #1





Grupa: Zarejestrowani
Postów: 83
Pomógł: 3
Dołączył: 17.04.2007

Ostrzeżenie: (0%)
-----

Witam! Mam pytanie dotyczące zabezpieczenia przed ujawnieniem osobom zarejestrowanym na stronie niektórych treści, do których dostęp ma tylko admin. Jaka metoda jest bezpieczna?
W tej chwili zrobiłem to tak, że wszystkim użytkownikom, których login to "admin", pokazywane są opcje, których nie mogą ujrzeć 'uczniowie'. Jest to kwestia ingerencji w oceny, a więc bardzo ważna. Czy jest to bezpieczne?
Co proponujecie? Na ten temat nie mam zielonego pojęcia, bo nigdy nie postawiłem żadnej aktywnej strony na serwerze.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Mostrom
post
Post #2





Grupa: Zarejestrowani
Postów: 83
Pomógł: 3
Dołączył: 17.04.2007

Ostrzeżenie: (0%)
-----

Witam, wziałem sobie do serca to co powiedzieliście i zrobiłem coś takiego, przez co nie mogę się zalogować

Register:
[PHP] pobierz, plaintext 
  1. $login=mysql_real_escape_string(htmlspecialchars(addslashes($_POST["login"])));
  2. $password=md5(mysql_real_escape_string(htmlspecialchars(addslashes($_POST["haslo2"]))));
  3.  
  4. mysql_query("INSERT INTO `users` VALUES (NULL, '".$login."', '".$password."')";
[PHP] pobierz, plaintext


Login:
[PHP] pobierz, plaintext 
  1. $login=mysql_real_escape_string(htmlspecialchars(addslashes($_POST["login"])));
  2. $password=md5(mysql_real_escape_string(htmlspecialchars(addslashes($_POST["haslo"]))));
  3.  
  4. if(mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `user_login` = '".$login."' AND user_haslo = '".$password."'"))){
  5. //logowanie
  6. }
[PHP] pobierz, plaintext



Rejestruję nowego użytkownika, hasło jest hashowane w md5, ale nie mogę się zalogować. Dziwne, bo hasło przy logowaniu hashuję tak samo jak przy rejestracji. Dlaczego??

Ten post edytował Mostrom 19.10.2010, 18:25:42
Go to the top of the page
+Quote Post

Posty w temacie
- Mostrom   Zabezpieczenie sesji przed wejściem osób nieporządanych   16.10.2010, 17:02:00
- - erix   Temat: Bezpieczenstwo skryptow PHP   16.10.2010, 17:08:24
- - kiler129   Cytat(Mostrom @ 16.10.2010, 18:02:00 ...   17.10.2010, 04:41:38
- - Mostrom   I żaden haxor nie może zmienić grupy do której nal...   17.10.2010, 18:31:59
- - kiler129   Generalnie dobry ale poczytaj o PDO i SQL Injectio...   17.10.2010, 22:11:11
- - Walian   Najlepiej napisać sobie klasę obsługującą sesje. B...   18.10.2010, 13:41:42
- - Mostrom   Witam, wziałem sobie do serca to co powiedzieliści...   19.10.2010, 18:01:07
- - Ramzaa   A spróbuj bez addslashes   19.10.2010, 18:27:34
- - Mostrom   Tak czy siak nie wchodzi. addslashes słyszałem, że...   21.10.2010, 18:42:40
- - maniana   Wg mnie najlepiej nie korzystać z sesji php tylko ...   22.10.2010, 00:16:10

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 15.10.2025 - 15:48
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn