Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP][MySQL] Logowanie oparte o sesje.
sebekzosw
post
Post #1





Grupa: Zarejestrowani
Postów: 437
Pomógł: 42
Dołączył: 16.04.2007

Ostrzeżenie: (0%)
-----


Witam!
Pracuję nad stroną, która jest oparta o MySQL. Mam zamiar zrobić logowanie, które będzie oparte o sesje. Logowanie jest najważniejsze więc istotne jest dla mnie jego bezpieczeństwo:

  1. <?php
  2. if (isset($_POST['login'])) {
  3.    $user_pass = md5($_POST['user_pass']);
  4.    $user_name = preg_replace(array("/=/","/#/","/sORs/"), "", stripinput($_POST['user_name']));
  5.  
  6.    if(empty($_POST['user_name'])) {
  7.        echo "Wpisz login";
  8.    } elseif(empty($_POST['user_pass'])) {
  9.        echo "Wpisz hasło";
  10.    } elseif(!dbcount("(id_uzytkownika)", "uzytkownicy", "nick_uzytkownika='".$user_name."' AND haslo_uzytkownika='".md5($user_pass)."'")) {
  11.        echo "Nieprawidłowy login lub hasło";
  12.    } else {
  13.        $login = $_POST['user_name'];
  14.         session_start();
  15.        session_register("login");
  16.    }
  17. }
  18. ?>


To już gotowy skrypt PHP, który wykonuje logowanie. Co sądzicie o tym logowaniu? Czy jest ono bezpieczne? I jak można go zabezpieczyć bardziej? Z góry dzięki za pomoc.

Pozdrawiam, Sebekzosw
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 19.08.2025 - 17:13