Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] Czy to są poprawnie zrobiona sesja?, czy jest "bezpieczna" ?
breq
post
Post #1





Grupa: Zarejestrowani
Postów: 2
Pomógł: 0
Dołączył: 4.10.2011

Ostrzeżenie: (0%)
-----


Hej!

Zaczynam zabawę z sesjami, napisałem coś takiego:

logowanie:
  1. <form enctype='multipart/form-data' action='login.php' method='POST'>
  2. <table border='0'>
  3. <tr>
  4. <td>Login:</td>
  5. <td><input type='text' name='login' size='20' style='border: 1px solid Black'/></td>
  6. </tr>
  7. <tr>
  8. <td>Hasło:</td>
  9. <td><input type='password' name='haslo' size='20' style='border: 1px solid Black'/></td>
  10. <td rowspan='2'><input type='image' src='gfx/login.png'width='24' value='zaloguj' alt='zaloguj' style='vertical-align:middle;' onfocus='this.blur()'/></td>
  11. </tr>
  12. </table>



login.php:
  1. if($haslo_hash==$haslo_z_bazy)
  2. {
  3. if (!isset($_SESSION['zalogowany']))
  4. {
  5. $_SESSION['zalogowany'] = 1;
  6. $login=$_SESSION['login'];
  7. }
  8. echo "<script>setTimeout('document.location = \"index.php\"', 1);</script>";
  9. }
  10. else
  11. {
  12. echo "<div align='center'><b>Ups!</b><br/>Cos poszlo nie tak!</div>";
  13.  
  14. }


i sam nagłówek:
  1. <?php
  2. if ($_SESSION['zalogowany'] == 1) {
  3. $_SESSION['login']=$_POST["login"];
  4. $login=$_SESSION['login'];
  5. }
  6. ?>



Czytalem troche o sesjach, m. in. tutaj
http://pl.wikibooks.org/wiki/PHP/Sesje
i zabezpiecze je jeszcze adresem IP, natomiast ciekawi mnie co myslicie o takim sposobie logowanie?
Przypuszczam, ze jest to wręcz śmieszne zabezpiczenie, może macie dostępne wasze przykłady jak używacie sesji albo jakiś konkretny poradnik?

Ten post edytował breq 4.10.2011, 20:12:53
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 25.09.2025 - 23:59