Logowanie - Bezpieczeństwo to podstawa!, Logowanie wymienianie się zabezpieczeniami. Opcje

[seba199696]

Cześć. Poszukuję skryptu do logowania użytkownika [PHP/MYSQL].

Stwórzmy razem dobry darmowy skrypt.
Może ktoś wkleić dobrego gotowca? Razem będziemy ulepszać zabezpieczenia skryptu przed atakami.
Dużo jest gotowców lecz nie są bezpieczne (IMG:style_emoticons/default/smile.gif)

Co najlepiej wykorzystać?

Ten post edytował seba199696 21.05.2011, 23:35:54

[plej]

Sam go chce ulepszyć więc wkleję mój skrypt:)

[PHP] pobierz, plaintext 
<?php
session_start();
 
if (!isset($_SESSION['login'])) { // dostęp dla niezalogowanego użytkownika
 
    if ($_POST['wyslane']) { // jeżeli formularz został wysłany, to wykonuje się poniższy skrypt
 
        include 'db.php'; // połączenie się z bazą danych
        $tabela = 'uzytkownik'; // zdefiniowanie tabeli MySQL
 
        $login = htmlspecialchars(stripslashes(strip_tags(trim($_POST["login"]))));
        $haslo = htmlspecialchars(stripslashes(strip_tags(trim($_POST["haslo"]))));
 
        $haslo = md5($haslo); // szyfrowanie podanego hasła
 
        $wynik=mysql_query("SELECT * FROM $tabela WHERE
        login='$login' and haslo='$haslo' and status=0");
 
        // jeżeli użytkownik zarejestrował się, a nie aktywował swojego konta, to wyświetla się komunikat
        if (mysql_num_rows($wynik) == 1) {
            $informacja = mysql_fetch_array($wynik);
            echo '<p>Nie aktywowałeś jeszcze swojego konta. Aby to zrobić, wejdź w swoją skrzynkę odbiorczą, a następnie znajdź wiadmość z linkiem aktywacyjnym i aktywuj swoje konto</p>';
            exit;
        }
 
        // jeżeli wszystko jest dobrze, użytkownik się loguje
        $wynik=mysql_query("SELECT * FROM $tabela WHERE
        login='$login' and haslo='$haslo' and status=1");
 
        if (mysql_num_rows($wynik) == 1) {
            $informacja = mysql_fetch_array($wynik);
            $_SESSION["login"] = $informacja["login"];
            header('Location: index.php');
        } else {
            echo '<p>Zostały wprowadzone nieprawidłowe dane</p>';
        }
        mysql_close($polaczenie);
    }
 
 
 
} else {
    header('Location: index.php'); // zalogowany użytkownik zostaje przekierowany na stronę główną
}
 
if ($_GET["wylogowanie"] == "tak") {
    // niszczenie sesji użytkownika
    session_unset();
    session_destroy();
    header('Location: index.php'); // przekierwanie na stronę główną
}
$tytul = "Logowanie";
include('naglowek.php');
include('panel-logowania.php');
include('menu-gora.php');
include('menu-lewe.php');
?>
 
	<div id="srodek">
		<div id="srodekt"></div>
		<div id="srodeks">
<br/>
		</div>
		<div id="srodekb"></div>
	</div>
<?php
// mysql_query('SET NAMES \'utf8\'');
include('prawa-strona.php');
include('stopka.php');
?>
[PHP] pobierz, plaintext