[MySQL][PHP]Skrypt logowania

[MySQL][PHP]Skrypt logowania, Proszę o ocenę

kezman Zobacz profil	24.08.2009, 11:00:53 Post #1
Grupa: Zarejestrowani Postów: 71 Pomógł: 0 Dołączył: 1.12.2008 Ostrzeżenie: (0%)	Cześć, napisałem ostatnio skrypt logowania, chciałbym prosić o ocenę "działania", oraz bezpieczeństwa. Za wszelkie poprawki bardzo dziękuję! [PHP] pobierz, plaintext <?php if(isset($_POST['login'])){ $login=$_POST['login']; $haslo=md5($_POST['haslo']); $login = trim(strip_tags($login)); $login = str_replace("<", ">", $login); $login = str_replace(">", ">", $login); $haslo = trim(strip_tags($haslo)); $haslo = str_replace("<", ">", $haslo); $haslo = str_replace(">", ">", $haslo); require_once("config.php"); $result = mysql_query("SELECT * FROM user WHERE login='$login' AND haslo='$haslo'"); $num_rows = mysql_num_rows($result); if($num_rows){ session_register("login"); header("location:index.html"); } else { $message="Nieprawidłowy Login lub Hasło!!"; } } ?> [PHP] pobierz, plaintext Ten post edytował nospor 24.08.2009, 11:52:26

Posty w temacie

kezman [MySQL][PHP]Skrypt logowania 24.08.2009, 11:00:53

dr_bonzo Cytat$haslo=md5($_POST['haslo'])... 24.08.2009, 11:14:53

kezman Nie da się zalogować loginem podanym przez Ciebie. 24.08.2009, 11:33:00

dr_bonzo No to trudno, widocznie masz inny login admina 24.08.2009, 11:48:38

nospor dr_bonzo ale po co tak. przeciez wystarczy ' o... 24.08.2009, 11:50:48

dr_bonzo @nospor: ale ja chce admina a nie bog-wie-jak-ogra... 24.08.2009, 12:06:12

nospor no ale w kodzie koleś nie sprawdza czy ty jestes a... 24.08.2009, 12:07:51

fifi209 To str_replace jest bez sensu poza tym może przyjm... 24.08.2009, 12:43:44

dr_bonzo Ah, nie patrzylem co dalej, tylko sama SQLka sie z... 24.08.2009, 12:43:45

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 23.08.2025 - 08:58

Hosting zapewnia

Forum PHP.pl