[HTML][MySQL][PHP] Zabezpieczenie PA czy wystarczy?

[HTML][MySQL][PHP] Zabezpieczenie PA czy wystarczy?

lukaszk Zobacz profil	24.01.2011, 19:19:13 Post #1
Grupa: Zarejestrowani Postów: 159 Pomógł: 0 Dołączył: 21.12.2010 Ostrzeżenie: (0%)	Witam, proszę o informację czy taki system logowania [PHP] pobierz, plaintext <?php session_start(); session_destroy(); $message=""; //wiadomość $login=$_POST['login']; if($login){ $uzytkownik=trim($_POST['uzytkownik']); $md5_haslo= trim(sha1(md5($_POST['haslo']))); //połączenie z bazą danych include "page/db.php"; $rezultat = mysql_query("SELECT * FROM admin WHERE login_admin='$uzytkownik' AND haslo_admin='$md5_haslo'"); $rekord = mysql_fetch_array($rezultat); $imie = $rekord[name]; $nazwisko = $rekord[usernazwisko]; // $firma = $rekord[firma]; if(@mysql_num_rows($rezultat)){ session_register("uzytkownik"); session_register("name"); session_register("usernazwisko"); //session_register("firma"); header("location:index.php"); exit; }else{ $message="Nieprawidłowa nazwa użytkownika lub hasło"; } } ?> [PHP] pobierz, plaintext i taka zawartość w pliku głównym [PHP] pobierz, plaintext <?php session_start(); setcookie ("uzytkownik", "", time() - 36); if(!session_is_registered("uzytkownik")){ header('Location: logowanie.php'); } ?> [PHP] pobierz, plaintext Wystarczy do zabezpieczenia PA? jeśli macie inne ciekawsze i bezpieczniejsze propozycję proszę o pomoc Pozdrawiam nalazłem również ciekawy kod który zabezpiecza identyfikuje czy dane pochodzą z odpowiedniego formularza. Ale nie wiem jak go wprowadzić [PHP] pobierz, plaintext // umieszczamy zaraz po session_start(); if (!isset($_SESSION['token'])) { $_SESSION['token'] = sha1(uniqid(rand(), true)); } // użycie: if (warunek1 && check()==true) {} function check () { if ($_POST['token']!=$_SESSION['token']) die('hack'); else return true; } [PHP] pobierz, plaintext

Odpowiedzi

CuteOne Zobacz profil	24.01.2011, 19:22:49 Post #2
Grupa: Zarejestrowani Postów: 2 958 Pomógł: 574 Dołączył: 23.09.2008 Skąd: wiesz, że tu jestem? Ostrzeżenie: (0%)	Brak jakichkolwiek zabezpieczen - każdy może wstawić zamiast nazwy użytkownika kod sql [poczytaj o sql injection] Nie używa się już session_register() tylko $_SESSION['uzytkownik'] = 'jakas_wartosc'; Co to (IMG:style_emoticons/default/questionmark.gif) [PHP] pobierz, plaintext session_start(); session_destroy(); [PHP] pobierz, plaintext edit: jezeli nie wiesz jak coś działa to zacznij o tym czytać a nie czekasz aż ktoś ci to wytłumaczy/da przykład Ten post edytował CuteOne 24.01.2011, 19:24:19

Posty w temacie

lukaszk [HTML][MySQL][PHP] Zabezpieczenie PA czy wystarczy? 24.01.2011, 19:19:13

CuteOne Brak jakichkolwiek zabezpieczen - każdy może wstaw... 24.01.2011, 19:22:49

kalmaceta po 1. o sql injection nie czytałeś jak mniemam, br... 24.01.2011, 19:26:01

lukaszk Mam po poprawkach i jak ? [PHP] pobierz, plainte... 24.01.2011, 20:02:56

Mephistofeles Źle. Wielokrotne hashowanie zwiększa prawdopodobie... 24.01.2011, 20:11:10

lukaszk Masz na myśli coś takiego [PHP] pobierz, plainte... 24.01.2011, 20:31:04

nospor nie htmlspecialchars a mysql_escape_string CytatZ... 24.01.2011, 20:36:14

lukaszk Trochę poczytałem i znalazłem sposób taki w którym... 26.01.2011, 17:11:50

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 15.09.2025 - 13:10

Hosting zapewnia

Forum PHP.pl