 Logowanie admina strony |
| Logowanie admina strony |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 33 Pomógł: 0 Dołączył: 25.02.2010 Ostrzeżenie: (0%) 
 |
Witam.
Mam problem z logowaniem admina. W pliku login.php umiescilam kod:
ale chcialabym , aby pobieral zaszyfrowane haslo admina, ktore mam w bazie danych. Może cie mi pomóc...
Powód edycji: [Cysiaczek]: bbcode, pamiętaj w przyszłości
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
1. Zobacz, czy na początku pliku nie masz jakichś znaków (nawet zwykłej spacji) i jeśli plik jest kodowany w UTF-8, to czy jest kodowany bez nagłówka BOM
2. Nie wiem po co to dałaś: Cytat header('Location: '.$_POST['URI']); bo: a.) To i tak nie zadziała, bo wyżej wyświetlasz dane b.) Jakby działało, to skrypt byłby podatny na Phishing 3. Po co te całe htmlspecialchars na dane jeśli: a.) hasło i tak jest kodowane md5, więc i tak bazie nie zagrozi b.) mysql_real_escape_string() wystarczy do zabezpieczenia przed SQL Injection c.) Jak usuniesz stamtąd htmlspecialchars(), to uzywaj go przy wyświetlaniu danych. Ten post edytował pyro 5.12.2010, 23:29:18 |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 715 Pomógł: 47 Dołączył: 5.12.2010 Ostrzeżenie: (0%)
|
Cytat(pyro @ 5.12.2010, 23:27:12 )  1. Zobacz, czy na początku pliku nie masz jakichś znaków (nawet zwykłej spacji) i jeśli plik jest kodowany w UTF-8, to czy jest kodowany bez nagłówka BOM 2. Nie wiem po co to dałaś: bo: a.) To i tak nie zadziała, bo wyżej wyświetlasz dane b.) Jakby działało, to skrypt byłby podatny na Phishing 3. Po co te całe htmlspecialchars na dane jeśli: a.) hasło i tak jest kodowane md5, więc i tak bazie nie zagrozi b.) mysql_real_escape_string() wystarczy do zabezpieczenia przed SQL Injection c.) Jak usuniesz stamtąd htmlspecialchars(), to uzywaj go przy wyświetlaniu danych. 1.Funkcja usuwająca spacje -trim ,jeden kłopot mniej 3.Funkcje typu htmlspecialchars,htmlentities - konwertują znaki specjalne na Encje-jak użyjesz polskiej literki to funkcja potraktuje ją jak znak specjalny i zamieni np. "ó" na ä -jednakże funkcje te chronią przed atakami XSS jak również addslashes i stripsslashes dodające lub ujmujące w określonych przypadkach ukośniki.Chronią one dokument php przed atakami XSS nie SQLInjection-do tego służy właśnie mysql_real_escape_string() która bezpośrednio zabezpiecza bazę danych.Najlepszym sposobem zabezpieczenia pól według mnie jest zastosowanie wyrażeń regularnych poprzez funkcje preg_match ,ja staram się używać całego dostępnego"arsenału" aby zabezpieczyć i dokument i bazę danych.Nic to nie zaszkodzi przecież (IMG:style_emoticons/default/aaevil.gif) |
|
|
|
aagaaz Logowanie admina strony 21.11.2010, 12:00:15 
Mephistofeles Czytaj. Btw takie coś to żadne zabezpieczenie. Wys... 21.11.2010, 12:23:52 aagaaz Dlatego chciałam , aby haslo bylo pobierane zaszyf... 21.11.2010, 12:38:19 daros17 Poczytaj o md5 i sha1, sesjach 21.11.2010, 13:00:12 Mephistofeles Dobrze, ale nie w tym problem. I tak nikt nie odcz... 21.11.2010, 16:12:16 aagaaz Czy bez tej autoryzacji nie można zalogować admina... 2.12.2010, 19:25:15 modern-web To co ty robisz to tzw. "przekierowanie... 3.12.2010, 17:31:09 aagaaz No mam sprawdzenie sesji...
[PHP] pobierz, plaint... 5.12.2010, 12:10:59 pyro Może spróbuj coś w ten deseń:
[PHP] pobierz, plai... 5.12.2010, 12:17:28 aagaaz Wogóle nie przenosi mnie po zalogowaniu na strone ... 5.12.2010, 20:44:42 ADeM Włącz raportowanie błędów i powiedz czym sypie.
Na... 5.12.2010, 22:41:52 
pyro Cytat(Rid @ 6.12.2010, 00:25:32 ) 1.F... 6.12.2010, 15:53:29 aagaaz header('Location: '.$_POST['URI... 6.12.2010, 11:52:37 aagaaz Kodowanie jest ok...
Włączyłam raportowanie błędó... 7.12.2010, 19:51:14 jesus61 To może napisz jakie błędy się pokazują.
A tak poz... 8.12.2010, 10:23:50 aagaaz WIELKIE DZIĘKI
Działa ...
Plusik dla CIEBIE 8.12.2010, 12:56:38  |
|
Aktualny czas: 12.10.2025 - 21:28 |
