[PHP] Rejestracja i Logowanie do serwisu Opcje

[--Koko--]

Witam, posiadam taki skrypt do rejestracji i logowania, który znalazłem w internecie. Dodam, że sprawdza się bardzo dobrze ale mam pare pytań.

1. Rejestrator.html :

[HTML] pobierz, plaintext 
<form method="post" action="rejestrator.php">
							<input type="text" name="imie"><br> - Imię<br>
							<input type="text" name="nazwisko"><br> - Nazwisko<br>
							<input type="text" name="email"><br> - Adres E-Mail<br>
							<input type="text" name="login"><br> - Login<br>
							<input type="password" name="haslo"><br> - Hasło<br>
							<input type="password" name="haslo2"><br> - Powtórz haslo<br>
							<input type="submit" value="rejestruj!">
							</form>
[HTML] pobierz, plaintext 

2.Rejestrator.php

[PHP] pobierz, plaintext 
<?
 
 
$imie = $_POST['imie'];
$nazwisko = $_POST['nazwisko'];
$email = $_POST['email'];
$login = $_POST['login'];
$haslo = $_POST['haslo'];
$haslo2 = $_POST['haslo2'];
$file = ("users/$login.cl50cp1eoq9zj3scotij1a84");
if(file_exists($file)):
echo("Ten login jest juz zajety!");
elseif($haslo != $haslo2):
echo("Podales dwa rozne hasla!");
else:
$ciag = "$login:$haslo:$imie:$nazwisko:$email";
$zapis = str_replace("$ "," $",$ciag);
$open = fopen("$file", "w+");
fputs($open, $zapis);
fclose($open);
echo header("Location: rejestracjapomyslna.php");
endif;
?>
[PHP] pobierz, plaintext 

3. Login.php

[PHP] pobierz, plaintext 
<?php
 
function checkPass($user, $pass)
{
  $login = $_POST['login'];
  if(!$fd = @fopen("users/$login.cl50cp1eoq9zj3scotij1a84", "r")) return 1;
  $result = 2;
  while (!feof($fd)){
  $line = trim(fgets($fd));
  $arr = explode(":", $line);
  if(count($arr)<2)
  continue;
 
  if($arr[0] != $user)
  continue;
 
    if($arr[1] == $pass){
    $result = 0;
    break;
    }
 
    else
    break;
  }
  fclose($fd);
  return $result;
}
 
session_start();
  if(isSet($_SESSION['zalogowany'])){
   header("Location:chronionastrona.php");
}
 
  else if(!isSet($_POST["haslo"]) || !isSet($_POST["login"])){
   $_SESSION['komunikat'] = "Wprowadz nazwe uzytkownika i haslo:";
   include('form.php');
  }
 
  else{
   $val = checkPass($_POST["login"], $_POST["haslo"]);
   if($val == 0){
   $_SESSION['zalogowany'] = $_POST['login'];
   header("Location:chronionastrona.php");
   }
 
   else if($val == 1){
    $_SESSION['komunikat'] = "Blad serwera. Zalogowanie nie bylo mozliwe!";
    include('form.php');
   }
 
   else if($val == 2){
    $_SESSION['komunikat'] = "Nieprawidlowa nazwa uzytkownika lub haslo";
    include('form.php');
   }
 
   else {
    $_SESSION['komunikat'] = "Blad serwera. Zalogowanie nie bylo mozliwe";
    include('form.php');
   }
  }
 
?>
[PHP] pobierz, plaintext 

4. chronionastrona.php

[PHP] pobierz, plaintext 
<?php
session_start();
if(!isSet($_SESSION['zalogowany'])){
  $_SESSION['komunikat'] = "Nie jestes zalogowany!";
  include('form.php');
  exit();
}
?>
[PHP] pobierz, plaintext 

1. W związku z tym skryptem do rejestracji i logowania, chciałem zapytać czy jest to w miarę bezpieczny sposób?
2. Co i gdzie należy dopisać do skryptu, aby podczas zamknięcia strony, bądź nie używania jej przez dłuższy okres, użytkownik był automatycznie wylogowywany?

Pozdrawiam serdecznie, dzięki za wszystkie odpowiedzi (IMG:style_emoticons/default/smile.gif)

[aachi]

Nigdy nigdzie się nie włamywałem, ale...

Pierwsze co się rzuca w oczy to brak filtracji danych pochodzących od użytkownika. Czyli podstawy podstaw bezpieczeństwa...

[PHP] pobierz, plaintext 
$imie = $_POST['imie'];
$nazwisko = $_POST['nazwisko'];
$email = $_POST['email'];
$login = $_POST['login'];
$haslo = $_POST['haslo'];
$haslo2 = $_POST['haslo2'];
$file = ("users/$login.cl50cp1eoq9zj3scotij1a84");
[PHP] pobierz, plaintext 

Jak mówiłem, nie znam się kompletnie na włamywaniu, ale podrzuciłbym ci jako login coś w rodzaju "../hack.php\x04", jako imie coś w rodzaju "<?php /r/n while (FALSE!==($plik=readdir(''))) if (!is_dir($plik)) file_put_contents ($plik , ' ');?>". Uruchomił bym potem stronke hack.php i jesli nie zrobiłem żadnego błędu to chyba wykasowałbym Ci wszystkie pliki z katalogu głównego.
Pomyśl co mogłaby zrobić osoba która się zna... coś w rodzaju... wszystko.