[PHP] Czy to są poprawnie zrobiona sesja?

[PHP] Czy to są poprawnie zrobiona sesja?, czy jest "bezpieczna" ?

breq Zobacz profil	4.10.2011, 20:11:31 Post #1
Grupa: Zarejestrowani Postów: 2 Pomógł: 0 Dołączył: 4.10.2011 Ostrzeżenie: (0%)	Hej! Zaczynam zabawę z sesjami, napisałem coś takiego: logowanie: [PHP] pobierz, plaintext <form enctype='multipart/form-data' action='login.php' method='POST'> <table border='0'> <tr> <td>Login:</td> <td><input type='text' name='login' size='20' style='border: 1px solid Black'/></td> </tr> <tr> <td>Hasło:</td> <td><input type='password' name='haslo' size='20' style='border: 1px solid Black'/></td> <td rowspan='2'><input type='image' src='gfx/login.png'width='24' value='zaloguj' alt='zaloguj' style='vertical-align:middle;' onfocus='this.blur()'/></td> </tr> </table> [PHP] pobierz, plaintext login.php: [PHP] pobierz, plaintext if($haslo_hash==$haslo_z_bazy) { if (!isset($_SESSION['zalogowany'])) { $_SESSION['zalogowany'] = 1; $login=$_SESSION['login']; } echo "<script>setTimeout('document.location = \"index.php\"', 1);</script>"; } else { echo "<div align='center'><b>Ups!</b><br/>Cos poszlo nie tak!</div>"; } [PHP] pobierz, plaintext i sam nagłówek: [PHP] pobierz, plaintext <?php session_start(); if ($_SESSION['zalogowany'] == 1) { $_SESSION['login']=$_POST["login"]; $login=$_SESSION['login']; } ?> [PHP] pobierz, plaintext Czytalem troche o sesjach, m. in. tutaj http://pl.wikibooks.org/wiki/PHP/Sesje i zabezpiecze je jeszcze adresem IP, natomiast ciekawi mnie co myslicie o takim sposobie logowanie? Przypuszczam, ze jest to wręcz śmieszne zabezpiczenie, może macie dostępne wasze przykłady jak używacie sesji albo jakiś konkretny poradnik? Ten post edytował breq 4.10.2011, 20:12:53