Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Logowanie admina strony
aagaaz
post
Post #1





Grupa: Zarejestrowani
Postów: 33
Pomógł: 0
Dołączył: 25.02.2010

Ostrzeżenie: (0%)
-----

Witam.

Mam problem z logowaniem admina.
W pliku login.php umiescilam kod:
[PHP] pobierz, plaintext 
  1. if ($_POST['login']=='admin'and $_POST['haslo']=='admin')
  2. {
  3. header('Location:admin/panel_admin.php');
  4. }
[PHP] pobierz, plaintext


ale chcialabym , aby pobieral zaszyfrowane haslo admina, ktore mam w bazie danych.

Może cie mi pomóc...
Powód edycji: [Cysiaczek]: bbcode, pamiętaj w przyszłości
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Mephistofeles
post
Post #2





Grupa: Zarejestrowani
Postów: 1 182
Pomógł: 115
Dołączył: 4.03.2009
Skąd: Myszków

Ostrzeżenie: (0%)
-----

Dobrze, ale nie w tym problem. I tak nikt nie odczyta wartości zmiennych i parametrów ze skryptu bez dostępu do kodu. Problem w tym, że przekierowujesz po prostu na stronę panelu, zamiast zrobić np. include i po stronie panelu sprawdzać, czy admin jest zalogowany, do czego stosuje się sesje.

I jeszcze jedno, haseł w bazie się nie szyfruje, a hashuje (jest to jednostronna operacja) (IMG:style_emoticons/default/smile.gif) . Zajrzyj do wspomnianego tutoriala, tam powinno być wszystko opisane.
Go to the top of the page
+Quote Post

Posty w temacie
- aagaaz   Logowanie admina strony   21.11.2010, 12:00:15
- - Mephistofeles   Czytaj. Btw takie coś to żadne zabezpieczenie. Wys...   21.11.2010, 12:23:52
- - aagaaz   Dlatego chciałam , aby haslo bylo pobierane zaszyf...   21.11.2010, 12:38:19
- - daros17   Poczytaj o md5 i sha1, sesjach   21.11.2010, 13:00:12
- - Mephistofeles   Dobrze, ale nie w tym problem. I tak nikt nie odcz...   21.11.2010, 16:12:16
- - aagaaz   Czy bez tej autoryzacji nie można zalogować admina...   2.12.2010, 19:25:15
- - modern-web   To co ty robisz to tzw. "przekierowanie...   3.12.2010, 17:31:09
- - aagaaz   No mam sprawdzenie sesji... [PHP] pobierz, plaint...   5.12.2010, 12:10:59
- - pyro   Może spróbuj coś w ten deseń: [PHP] pobierz, plai...   5.12.2010, 12:17:28
- - aagaaz   Wogóle nie przenosi mnie po zalogowaniu na strone ...   5.12.2010, 20:44:42
- - ADeM   Włącz raportowanie błędów i powiedz czym sypie. Na...   5.12.2010, 22:41:52
- - pyro   1. Zobacz, czy na początku pliku nie masz jakichś ...   5.12.2010, 23:27:12
|- - Rid   Cytat(pyro @ 5.12.2010, 23:27:12 ) 1....   6.12.2010, 00:25:32
|- - pyro   Cytat(Rid @ 6.12.2010, 00:25:32 ) 1.F...   6.12.2010, 15:53:29
- - aagaaz   header('Location: '.$_POST['URI...   6.12.2010, 11:52:37
- - aagaaz   Kodowanie jest ok... Włączyłam raportowanie błędó...   7.12.2010, 19:51:14
- - jesus61   To może napisz jakie błędy się pokazują. A tak poz...   8.12.2010, 10:23:50
- - aagaaz   WIELKIE DZIĘKI Działa ... Plusik dla CIEBIE   8.12.2010, 12:56:38

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 12.10.2025 - 22:11
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn