Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Logowanie admina strony
aagaaz
post
Post #1





Grupa: Zarejestrowani
Postów: 33
Pomógł: 0
Dołączył: 25.02.2010

Ostrzeżenie: (0%)
-----

Witam.

Mam problem z logowaniem admina.
W pliku login.php umiescilam kod:
[PHP] pobierz, plaintext 
  1. if ($_POST['login']=='admin'and $_POST['haslo']=='admin')
  2. {
  3. header('Location:admin/panel_admin.php');
  4. }
[PHP] pobierz, plaintext


ale chcialabym , aby pobieral zaszyfrowane haslo admina, ktore mam w bazie danych.

Może cie mi pomóc...
Powód edycji: [Cysiaczek]: bbcode, pamiętaj w przyszłości
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
pyro
post
Post #2





Grupa: Zarejestrowani
Postów: 2 148
Pomógł: 230
Dołączył: 26.03.2008

Ostrzeżenie: (0%)
-----

1. Zobacz, czy na początku pliku nie masz jakichś znaków (nawet zwykłej spacji) i jeśli plik jest kodowany w UTF-8, to czy jest kodowany bez nagłówka BOM

2. Nie wiem po co to dałaś:

Cytat
header('Location: '.$_POST['URI']);


bo:
a.) To i tak nie zadziała, bo wyżej wyświetlasz dane
b.) Jakby działało, to skrypt byłby podatny na Phishing

3. Po co te całe htmlspecialchars na dane jeśli:
a.) hasło i tak jest kodowane md5, więc i tak bazie nie zagrozi
b.) mysql_real_escape_string() wystarczy do zabezpieczenia przed SQL Injection
c.) Jak usuniesz stamtąd htmlspecialchars(), to uzywaj go przy wyświetlaniu danych.

Ten post edytował pyro 5.12.2010, 23:29:18
Go to the top of the page
+Quote Post

Posty w temacie
- aagaaz   Logowanie admina strony   21.11.2010, 12:00:15
- - Mephistofeles   Czytaj. Btw takie coś to żadne zabezpieczenie. Wys...   21.11.2010, 12:23:52
- - aagaaz   Dlatego chciałam , aby haslo bylo pobierane zaszyf...   21.11.2010, 12:38:19
- - daros17   Poczytaj o md5 i sha1, sesjach   21.11.2010, 13:00:12
- - Mephistofeles   Dobrze, ale nie w tym problem. I tak nikt nie odcz...   21.11.2010, 16:12:16
- - aagaaz   Czy bez tej autoryzacji nie można zalogować admina...   2.12.2010, 19:25:15
- - modern-web   To co ty robisz to tzw. "przekierowanie...   3.12.2010, 17:31:09
- - aagaaz   No mam sprawdzenie sesji... [PHP] pobierz, plaint...   5.12.2010, 12:10:59
- - pyro   Może spróbuj coś w ten deseń: [PHP] pobierz, plai...   5.12.2010, 12:17:28
- - aagaaz   Wogóle nie przenosi mnie po zalogowaniu na strone ...   5.12.2010, 20:44:42
- - ADeM   Włącz raportowanie błędów i powiedz czym sypie. Na...   5.12.2010, 22:41:52
- - pyro   1. Zobacz, czy na początku pliku nie masz jakichś ...   5.12.2010, 23:27:12
|- - Rid   Cytat(pyro @ 5.12.2010, 23:27:12 ) 1....   6.12.2010, 00:25:32
|- - pyro   Cytat(Rid @ 6.12.2010, 00:25:32 ) 1.F...   6.12.2010, 15:53:29
- - aagaaz   header('Location: '.$_POST['URI...   6.12.2010, 11:52:37
- - aagaaz   Kodowanie jest ok... Włączyłam raportowanie błędó...   7.12.2010, 19:51:14
- - jesus61   To może napisz jakie błędy się pokazują. A tak poz...   8.12.2010, 10:23:50
- - aagaaz   WIELKIE DZIĘKI Działa ... Plusik dla CIEBIE   8.12.2010, 12:56:38

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 10.10.2025 - 13:17
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn