 [SQL][PHP]zabezpieczenie logowania, polepszenie prostego skryptu |
| [SQL][PHP]zabezpieczenie logowania, polepszenie prostego skryptu |
 1.09.2009, 13:17:25
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 24.08.2009 Ostrzeżenie: (0%) 
 |
Zrobiłem prosty system rejestracji i logowania uzytkownikow,i chcialbym aby byl w miare bezpieczny, ale nie wiem na co zwrocic uwage i co zmienic. Wklejam kod pliku php logowania, jakby ktos wiedzial co mozna w nim ulepszyc to bede wdzieczny za sugestie. Nie wiem czy potrzebny bedzie wglad w kod rejestracji wiec na razie go nie wklejam
Cytat <?
session_start(); function lacz_bd() { $connection = @mysql_connect('a', 'a', 'a') or die('Brak połączenia z serwerem MySQL.<br />Błąd: '.mysql_error()); echo "Udało się połączyć z serwerem!<br />"; $db = @mysql_select_db('a', $connection) or die('Nie mogę połączyć się z bazą danych<br />Błąd: '.mysql_error()); echo "Udało się połączyć z bazą dancych!"; } if(!empty($_POST['nazwa'])){ $nazwa = addslashes($_POST['nazwa']); $haslo = addslashes($_POST['haslo']); $db = lacz_bd(); $query = "select login from uzytkownicy WHERE login='$nazwa'"; $wynik = mysql_query($query); $ile = mysql_num_rows($wynik); if($ile==0) echo 'Brak użytkownika o podanej nazwie!'; else{ $query = "select login from uzytkownicy WHERE login='$nazwa' and haslo=sha1('$haslo') and act='1'"; $wynik = mysql_query($query); $ile = mysql_num_rows($wynik); if($ile==0) echo 'Złe hasło!'; else{ $_SESSION['zalogowany'] = $nazwa; echo $_SESSION['zalogowany']; echo 'Zostales zalogowany'; } } } else echo 'Nie podano nazwy użytkownika!'; ?> |
 |
 
|
orzechp2 [SQL][PHP]zabezpieczenie logowania 1.09.2009, 13:17:25 
potreb Było milion razy już na tum forum o bezpieczeństwi... 1.09.2009, 13:22:40 kfc4 1) Nie potrzebie dajesz addslashesh do hasła bo ra... 1.09.2009, 14:19:45 
Spawnm Szukajcie a znajdziecie
Zamykam.
//w dziale php ... 1.09.2009, 14:25:00   |
|
Wersja Lo-Fi | Aktualny czas: 7.07.2025 - 17:20 |
