Logowanie + baza w POSTGRESQL Opcje

[mercii]

Witam
Napisalem takie logowanie ale nie dziala:(
Napisalem to za duzo powiedziane , przerobilem bylo by lepsze.(IMG:http://forum.php.pl/style_emoticons/default/sad.gif)
Domyslem sie ze sa spore bledy ale prosze mi wybaczyc i w miare mozliwosci pomoc.
Poszukuje sposobu na bezpieczne bardzo bezpieczne logowanie ale narzie jestem poczatkujacy wiec muse zaczynac od najprostszych.
Prosibym o porady dotyczace tego kodu a takze czym mam sie teraz zajac aby skupic sie na bezpieczenstwie.
Zrobilem baze danych w ktorej uzytkownicy beda sie logowac i sprawdzac stan konta.

[PHP] pobierz, plaintext 
<?
  function getLoginInfo() {
 
	if (isset($_SERVER['HTTP_AUTHORIZATION']))
	  return explode(':', base64_decode(substr(
		$_SERVER['HTTP_AUTHORIZATION'], 6)));
	if (isset($_SERVER['PHP_AUTH_USER']))
	  return array($_SERVER['PHP_AUTH_USER'],
		$_SERVER['PHP_AUTH_PW']);
	return false;
  }
 
  $auth = false;
  if (($loginInfo = getLoginInfo()) !== false) {
$polacznie = pg_connect("host=localhost dbname=X user=X") or die('Nie mozna nawiazac polaczenia');
$sql="SELECT locked FROM users WHERE username='$loginInfo[0]' AND password='$loginInfo[1]'";
$dane = pg_exec($polaczenie,$sql) or die(pg_erromessage());
$wierdane = @pg_numrows($dane);
	if ($wierdane == 1) {
	  if (!dane($dane, false, false))
		$auth = true;
	}
  }
 
  if (!$auth) {
	// Brak uprawnien
	header('WWW-Authenticate: Basic realm="Tajne"');
	header('HTTP/1.0 401 Unauthorized');
	echo 'Brak uprawnieе└ do przeglд┘dania strony';
	die;
  }
  echo 'Witaj!';
?>
[PHP] pobierz, plaintext 

Nie ma u mnie w kodzie tych slashy.

Ten post edytował mercii 12.12.2006, 13:32:32