Bardzo prosty skrypt logowania

Bardzo prosty skrypt logowania, czy to jest bezpieczne?

eizomaster Zobacz profil	22.10.2010, 20:32:18 Post #1
Grupa: Zarejestrowani Postów: 13 Pomógł: 0 Dołączył: 3.11.2009 Ostrzeżenie: (0%)	Witam, chciałbym zbudować mały panel użytkownika oparty na tym prostym kodzie: formularz w pliku index: [HTML] pobierz, plaintext <form action="panel.php" method="post"> Nazwa użytkownika:<br> <input name="login"><br> Hasło:<br> <input name="haslo"><br> <button type="submit">Zaloguj</button> </form> [HTML] pobierz, plaintext plik panel.php [PHP] pobierz, plaintext <? // jesli dane sie zgadzaja if ($_POST['login']=='jakislogin' && $_POST['haslo']=='jakieshaslo') { // przekierowanie do strony uzytkownika include("strona_uzytkownika.php"); } // komunikat jesli dane sie nie zgadzaja else echo "<b>Błąd logowania</b>"; // wylogowanie if (1==$_GET['logout']) { echo "wylogowano"; } ?> [PHP] pobierz, plaintext Moje pytanie jest następujące, czy takie proste rozwiązanie jest bezpieczne? Czy będzie można podejrzeć jakie są dane w pliku "panel.php" Czy będzie można podejrzeć jaki plik jest includowany? Ten post edytował eizomaster 22.10.2010, 20:35:30

Odpowiedzi

Spirit86 Zobacz profil	22.10.2010, 21:22:36 Post #2
Grupa: Zarejestrowani Postów: 607 Pomógł: 23 Dołączył: 8.09.2004 Skąd: Wrocław Ostrzeżenie: (0%)	i to hasło chcesz za kazda akcja przesyłać postem? (IMG:style_emoticons/default/tongue.gif)