Logowanie PHP PDO - Forum PHP.pl

Logowanie PHP PDO

seba199696 Zobacz profil	14.11.2011, 20:59:55 Post #1
Grupa: Zarejestrowani Postów: 119 Pomógł: 0 Dołączył: 4.01.2011 Ostrzeżenie: (20%)	Cześć wszystkim (IMG:style_emoticons/default/smile.gif) Napisałem logowanie do serwisu i wszystko działa poprawnie lecz proszę o wasze sugestię na temat bezpieczeństwa skryptu. Proszę o wyrozumiałość (IMG:style_emoticons/default/smile.gif) Pozdrawiam! Daję kod: [PHP] pobierz, plaintext <?php session_start(); ?> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <form method="post" action="login.php"> <input type="text" name="email"/> <input type="password" name="password"/> <input type="submit" name="submit"/> </form> <?php try { //conect $pdo = new PDO('mysql:host=localhost;dbname=user', 'user', '***'); $pdo -> setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); if(isset($_POST['submit'])) { if(filter_var($_POST['email'], FILTER_VALIDATE_EMAIL)) { $password = sha1($_POST['password'].'sad8%$9sdk'); $stmt = $pdo -> prepare('SELECT `email`, `password`,`id` FROM `users` WHERE `email` = :email AND `password` = :password'); $stmt -> bindValue(':email', $_POST['email'], PDO::PARAM_STR); $stmt -> bindValue(':password', $password, PDO::PARAM_STR); $stmt -> execute(); $count = $stmt ->rowCount(); if($count > 0) { while($row = $stmt -> fetch()) { session_regenerate_id (true); $_SESSION['status'] = true; $_SESSION['id'] = $row['id']; $_SESSION['HTTP_USER_AGENT'] = sha1($_SERVER['HTTP_USER_AGENT'].'dsd#$%^'); header('Location: home.php'); } } else { echo "Logowanie zakończone niepowodzeniem!"; } } else { echo 'Adres e-mail niepoprawny'; } } } catch(PDOException $e) { echo 'Error: ' . $e->getMessage(); } ?> [PHP] pobierz, plaintext

Posty w temacie

seba199696 Logowanie PHP PDO 14.11.2011, 20:59:55

darko Sprawdzaj jeszcze długość podanych danych i będzie... 15.11.2011, 00:22:30

IceManSpy A nie lepiej zrobić połączenie dopiero po if(isset... 15.11.2011, 01:01:45

zegarek84 Cytat(IceManSpy @ 15.11.2011, 01:01:4... 15.11.2011, 01:14:13

cycofiasz Tylko co tam na początku robi ten HTML? Przecież p... 15.11.2011, 13:40:25

seba199696 Chcę umieścić sprawdzenie poprawności hasła - ... 15.11.2011, 19:34:05

abort IMO Wygląda nieźle. 15.11.2011, 20:48:10

zegarek84 jako, że rozumiem wyrażenia regularne, to mogę ze ... 16.11.2011, 00:44:35

abort Cytat(zegarek84 @ 16.11.2011, 00:44:3... 16.11.2011, 10:57:30

seba199696 Napisałeś że haslo ...............A.................. 16.11.2011, 08:18:30

zegarek84 rzeczywiście mój błąd - aż mi wstyd - nie trzeba w... 16.11.2011, 21:58:33

seba199696 Wkleję za niedługo poprawiony skrypt [PHP] pobie... 16.11.2011, 22:59:27

Crozin 1. Po co w procesie logowania sprawdzasz poprawnoś... 16.11.2011, 23:10:21

seba199696 Poprawiłem to Wydaje mi się że wszystko jest ok... 17.11.2011, 16:49:41

cycofiasz Po co pętla while? Nie sądzę by było więcej userów... 17.11.2011, 22:12:27

seba199696 Czyli zamiast: [PHP] pobierz, plaintext while... 17.11.2011, 22:19:56

Inscure Tak 18.11.2011, 16:35:14

celbarowicz Podobno : $stmt -> closeCursor(); http://... 18.11.2011, 18:02:33

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 24.12.2025 - 03:10

Hosting zapewnia