Logowanie PHP PDO - Forum PHP.pl

Logowanie PHP PDO

seba199696 Zobacz profil	14.11.2011, 20:59:55 Post #1
Grupa: Zarejestrowani Postów: 119 Pomógł: 0 Dołączył: 4.01.2011 Ostrzeżenie: (20%)	Cześć wszystkim (IMG:style_emoticons/default/smile.gif) Napisałem logowanie do serwisu i wszystko działa poprawnie lecz proszę o wasze sugestię na temat bezpieczeństwa skryptu. Proszę o wyrozumiałość (IMG:style_emoticons/default/smile.gif) Pozdrawiam! Daję kod: [PHP] pobierz, plaintext <?php session_start(); ?> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <form method="post" action="login.php"> <input type="text" name="email"/> <input type="password" name="password"/> <input type="submit" name="submit"/> </form> <?php try { //conect $pdo = new PDO('mysql:host=localhost;dbname=user', 'user', '***'); $pdo -> setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); if(isset($_POST['submit'])) { if(filter_var($_POST['email'], FILTER_VALIDATE_EMAIL)) { $password = sha1($_POST['password'].'sad8%$9sdk'); $stmt = $pdo -> prepare('SELECT `email`, `password`,`id` FROM `users` WHERE `email` = :email AND `password` = :password'); $stmt -> bindValue(':email', $_POST['email'], PDO::PARAM_STR); $stmt -> bindValue(':password', $password, PDO::PARAM_STR); $stmt -> execute(); $count = $stmt ->rowCount(); if($count > 0) { while($row = $stmt -> fetch()) { session_regenerate_id (true); $_SESSION['status'] = true; $_SESSION['id'] = $row['id']; $_SESSION['HTTP_USER_AGENT'] = sha1($_SERVER['HTTP_USER_AGENT'].'dsd#$%^'); header('Location: home.php'); } } else { echo "Logowanie zakończone niepowodzeniem!"; } } else { echo 'Adres e-mail niepoprawny'; } } } catch(PDOException $e) { echo 'Error: ' . $e->getMessage(); } ?> [PHP] pobierz, plaintext

Odpowiedzi

seba199696 Zobacz profil	16.11.2011, 22:59:27 Post #2
Grupa: Zarejestrowani Postów: 119 Pomógł: 0 Dołączył: 4.01.2011 Ostrzeżenie: (20%)	Wkleję za niedługo poprawiony skrypt (IMG:style_emoticons/default/smile.gif) [PHP] pobierz, plaintext <?PHP session_start(); if(isset($_POST['submit'])) { if (preg_match("/^(?=.[A-Z])(?=.[a-z])(?=.[0-9])(?=.[!@#$%^&()_+\|-]).{8,30}$/",$_POST['password'])) { if(preg_match('/^[a-zA-Z\.\-\_]+\@[a-zA-Z0-9\.\-\_]+\.[a-z]{2,4}$/D', $_POST['email'])) { try { $pdo = new PDO('mysql:host=localhost;dbname=user', 'user', ''); $pdo -> setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $password = sha1($_POST['password'].'sad8%$9sdk'); $stmt = $pdo -> prepare('SELECT `email`, `password`,`id` FROM `users` WHERE `email` = :email AND `password` = :password'); $stmt -> bindValue(':email', $_POST['email'], PDO::PARAM_STR); $stmt -> bindValue(':password', $password, PDO::PARAM_STR); $stmt -> execute(); $count = $stmt ->rowCount(); if($count > 0) { while($row = $stmt -> fetch()) { session_regenerate_id (true); $_SESSION['status'] = true; $_SESSION['id'] = $row['id']; $_SESSION['HTTP_USER_AGENT'] = sha1($_SERVER['HTTP_USER_AGENT'].'dsd#$%^'); // last active the user ip $stmt = $pdo -> prepare('UPDATE `users` SET `ip` = :ip WHERE `id` = :id'); $stmt -> bindValue(':ip', $_SERVER['REMOTE_ADDR'], PDO::PARAM_STR); $stmt -> bindValue(':id', $row['id'], PDO::PARAM_STR); $stmt -> execute(); // header('Location: index.php'); } } } catch(PDOException $e) { echo 'Error: ' . $e->getMessage(); } } else { echo "Email error"; } } else { echo "Hasło error"; } } else { echo "Formularz error"; } ?> [PHP] pobierz, plaintext Ten post edytował seba199696** 16.11.2011, 23:02:52

Posty w temacie

seba199696 Logowanie PHP PDO 14.11.2011, 20:59:55

darko Sprawdzaj jeszcze długość podanych danych i będzie... 15.11.2011, 00:22:30

IceManSpy A nie lepiej zrobić połączenie dopiero po if(isset... 15.11.2011, 01:01:45

zegarek84 Cytat(IceManSpy @ 15.11.2011, 01:01:4... 15.11.2011, 01:14:13

cycofiasz Tylko co tam na początku robi ten HTML? Przecież p... 15.11.2011, 13:40:25

seba199696 Chcę umieścić sprawdzenie poprawności hasła - ... 15.11.2011, 19:34:05

abort IMO Wygląda nieźle. 15.11.2011, 20:48:10

zegarek84 jako, że rozumiem wyrażenia regularne, to mogę ze ... 16.11.2011, 00:44:35

abort Cytat(zegarek84 @ 16.11.2011, 00:44:3... 16.11.2011, 10:57:30

seba199696 Napisałeś że haslo ...............A.................. 16.11.2011, 08:18:30

zegarek84 rzeczywiście mój błąd - aż mi wstyd - nie trzeba w... 16.11.2011, 21:58:33

seba199696 Wkleję za niedługo poprawiony skrypt [PHP] pobie... 16.11.2011, 22:59:27

Crozin 1. Po co w procesie logowania sprawdzasz poprawnoś... 16.11.2011, 23:10:21

seba199696 Poprawiłem to Wydaje mi się że wszystko jest ok... 17.11.2011, 16:49:41

cycofiasz Po co pętla while? Nie sądzę by było więcej userów... 17.11.2011, 22:12:27

seba199696 Czyli zamiast: [PHP] pobierz, plaintext while... 17.11.2011, 22:19:56

Inscure Tak 18.11.2011, 16:35:14

celbarowicz Podobno : $stmt -> closeCursor(); http://... 18.11.2011, 18:02:33

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych: