Czy takie logowanie jest bezpieczne?

Czy takie logowanie jest bezpieczne?

arosm Zobacz profil	22.07.2005, 22:28:00 Post #1
Grupa: Zarejestrowani Postów: 7 Pomógł: 0 Dołączył: 7.12.2004 Ostrzeżenie: (0%)	Witam. Napisałem taki oto sobie system logowania i chciałem zasięgnąć opinii czy jest on w miarę bezpieczny. Mam tabelę Hasła z polami login, hasło,status (admin lub student), idsesji. Podczas logowania do tabeli zapisywany jest unikatowy Idsesji. Plik authconfig.php [PHP] pobierz, plaintext <?php function connect_DB() { mysql_connect(\"xxxx\", \"xxxxxxxx\", \"xxxx\") or die (\"Nie połączono z serwerem!\"); mysql_select_db(\"xxxxxxxx\") or die (\"Nie wybrano bazy danych\"); }; function check_ID($ID) { $sql = \"SELECT login FROM hasla WHERE Idsesji='$ID'\"; $result = mysql_query($sql) or die (\"Nie pobrano wyników\"); $num = mysql_numrows($result); return $num; }; ?> [PHP] pobierz, plaintext Plik login.php [PHP] pobierz, plaintext <?php include_once(\"authconfig.php\"); connect_DB(); $sql = \"SELECT login, haslo FROM hasla WHERE login='$login' AND haslo='$pass'\"; $result = mysql_query($sql) or die (\"Nie pobrano wyników\"); $num = mysql_numrows($result); if ($num == 1) { $string = crypt(rand()); $idsesji = md5($string); $sql = \"UPDATE hasla SET Idsesji = \"$idsesji\" WHERE login='$login' AND haslo='$pass'\"; $sql_result = mysql_query($sql) or die (\"NIE wykonano zapytania\"); $stat = \"Select status from hasla where login='$login' and haslo='$pass'\"; $stat_result = mysql_query($stat) or die (\"NIE wykonano zapytania\"); while ($row = mysql_fetch_array($stat_result)) { $status = $row[\"status\"]; } if ($status == 'pracownik') { header(\"Location: dziekanat/index.php?PHPSESSIONID=$idsesji\"); } else if ($status == 'student') { header(\"Location: student/index.php?PHPSESSIONID=$idsesji\"); }; } else if ($num == \"0\") { header(\"Location: indexbl.php\"); }; ?> [PHP] pobierz, plaintext Plik index.php [PHP] pobierz, plaintext <?php include_once(\"../authconfig.php\"); connect_DB(); $numrows = check_ID($PHPSESSIONID); if ($numrows == 1) { echo 'ZALOGOWANY ADMIN'; } else { echo 'BRAK UPRAWNIEŃ'; } ?> [PHP] pobierz, plaintext i dalej w tym pliku [HTML] pobierz, plaintext <a href="index2.php?PHPSESSIONID=<? echo $PHPSESSIONID; ?> " >LINK DO PODSTRONY</a> [HTML] pobierz, plaintext plik index2.php [PHP] pobierz, plaintext <?php include_once(\"../authconfig.php\"); connect_DB(); $numrows = check_ID($PHPSESSIONID); if ($numrows == 1) { echo ' ZALOGOWANY - ADMIN'; } else { echo 'BRAK UPRAWNIEŃ'; } ?> [PHP] pobierz, plaintext na tej stronie można to wypróbować. login admina: admin hasło: dziekanat login studenta: 1234 hasło: qwerty Będę wdzięczny za wszelką krytykę i propozycje ulepszenia.