Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP]Logowanie
Zawiej
post
Post #1





Grupa: Zarejestrowani
Postów: 15
Pomógł: 0
Dołączył: 13.08.2008

Ostrzeżenie: (0%)
-----

Witam, jestem w trakcie pisania mini portalu, zacząłem pisać logowani i nabazgrałem coś takiego:

[PHP] pobierz, plaintext 
  1. <?php
  2.  session_start();
  3. include_once('baza.php');
  4.  
  5. if(isset($_SESSION["zalogowany"])){
  6.          // tu coś gdy sesja istnieje jakiś header czy coś...
  7.     }      else {
  8. $nick = addslashes(htmlspecialchars($_POST['login']));
  9. $ok = $_POST['ok'];
  10. $pass = addslashes(htmlspecialchars(md5($_POST['haslo'])));
  11.   $m = mysql_fetch_array(mysql_query("select * from user where nick='$nick' and pass='$pass'"));
  12. if(isset($ok) && isset($nick) == $m['nick'] && isset($pass) == $m['pass']){
  13.     $_SESSION["zalogowany"] = $nick;
  14. echo "Zalogowano, poprawnie";
  15.  
  16.     } else
  17.     {
  18.     echo "Błędne hasło/login";
  19.         }
  20. }
  21. ?>
[PHP] pobierz, plaintext


Czy to jest bezpieczny skrypt logowania?
Czy jest on poprawnie napisany ?
Go to the top of the page
+Quote Post

Posty w temacie
- Zawiej   [MySQL][PHP]Logowanie   12.09.2009, 20:19:59
- - Kszyhuu   Cytat(Zawiej @ 12.09.2009, 21:19:59 )...   12.09.2009, 20:29:53
- - Spawnm   pass = addslashes(htmlspecialchars(md5($_POST...   12.09.2009, 20:31:52

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 24.08.2025 - 00:34
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn