Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP][MYSQL]Panel logowania php i mysql, Proszę o sprawdzenie lub próbę włamania :)
redelek
post
Post #1





Grupa: Zarejestrowani
Postów: 658
Pomógł: 37
Dołączył: 4.06.2005
Skąd: Wawa

Ostrzeżenie: (0%)
-----

Witam,

Jak każdy początkujący pomimo dużej ilości dostępnych skryptów naskrobałem coś sam.
Nie ma to wyglądu bardziej chodzi mi o kod i bezpieczeństwo.

W wolnej chwili jeśli możecie zobaczcie pliki które tu przedstawię i panel działający na stronie. Jedna serdeczna prośba jeśli komuś się uda włamać to nie rozwalajcie bazy danych , ani mojego virtualnego serwera dobrze.

Logowanie do strony

plik login.php

[PHP] pobierz, plaintext 
  1. <?php
  2. if(isset($_POST['d56b699830e77ba53855679cb1d252da'])) {
  3. 	$polacz = @mysql_connect('localhost', 'root', '') or die ('Problemy !!');
  4. 	mysql_select_db('login');
  5. 	$zapytanie= "SELECT id, uzytkownik, haslo FROM user".
  6. 				" WHERE uzytkownik = '".$_POST['f_uzytkownik']."'".
  7. 				" AND haslo = '".md5($_POST['f_haslo'])."'; ";
  8. 	//echo $zapytanie.'<br>';
  9. 	$wynik = mysql_query($zapytanie)
  10. 	or die('Błąd zapytania do MySQL :(!!!!!!!');
  11.  
  12.   if (mysql_num_rows($wynik) == 1) {
  13. 		ob_start();
  14. 		session_start();
  15. 		$_SESSION['uzytkownik'] = $_POST['f_uzytkownik'];
  16. 		$_SESSION['stan'] = '1';
  17. 		$data_log=date('Y-m-d H:i:s');
  18. 		//echo "Zostaniesz przekierowany na oryginalna strone ktora wybrales...<br> ";
  19. 		$zapytanie="UPDATE user SET data_log='".$data_log."'"." WHERE uzytkownik='".$_POST['f_uzytkownik']."'; ";
  20. 		mysql_query($zapytanie);
  21. 		mysql_close();
  22. 		header("Location: adm/index.php");
  23.  
  24. 	}else{
  25.  
  26. 	echo "<a href=\"login.php\" style=\"text-decoration:none;\">Dane nieprawidłowe.
  27. 				 Zapisz na kartce i policz do 10 ... POPRAW ...</a>";
  28. 	}
  29. }else{
  30.  
  31. echo "<form action=\"login.php\" method=\"post\" enctype=\"multipart/form-data\" name=\"login_users\" >
  32. Uzytkownik: <input maxlength=\"50\" size=\"50\" name=\"f_uzytkownik\" type=\"text\" /><br />
  33. Hasło: <input size=\"20\" maxlength=\"12\" name=\"f_haslo\" type=\"password\" /><br />
  34. <input type=\"submit\" value=\"Zaloguj się\" name=\"d56b699830e77ba53855679cb1d252da\" /><br />
  35. </form>";
  36. }
  37.  
  38. ?>
[PHP] pobierz, plaintext


Plik funkcji lib.php wiem, że funkcje służą do innych celów, ale to początek.
[PHP] pobierz, plaintext 
  1. <?php
  2. ob_start();
  3. session_start();
  4. //sprawdz_login();
  5. function sprawdz_login(){
  6.  
  7. If (($_SESSION['stan'] == '1') && ($_SESSION['uzytkownik'] > '')){
  8. 	  echo "OK<br>";
  9. 	  echo "Witaj <b>".$_SESSION['uzytkownik']."</b> <a href='index.php?wyloguj=tak'>Wyloguj się</a><br />";
  10. 	  //echo "<br>Jesteś na stronie Administracyjnej";
  11. }else{
  12. if($_SESSION["zalogowany"]==0){
  13. 	  echo "Nie masz dostępu do tej części witryny. <a href='../index.php'>Zaloguj się</a></body></html>"; 
  14. 	  exit();}
  15. }
  16. if($_GET["wyloguj"]=="tak"){$_SESSION["stan"]=0;
  17. 	echo "Zostałeś wylogowany z serwisu";
  18. 	//exit();
  19. 	session_destroy();
  20. 	header("Location: ../index.php");
  21.  
  22. 	}
  23. ob_end_flush();
  24. }
  25. ?>
[PHP] pobierz, plaintext


Pliki ze stronami na których już są tajne dane (index.php i rejestracja.php )

[PHP] pobierz, plaintext 
  1. <?php
  2. require("lib.php");
  3. sprawdz_login();
  4. ?>
  5. <a href="opis.php">Opis</a><br />
  6. <a href="linki.php">Linki</a><br />
  7. <a href="rejestracja.php">Rejestracja</a><br />
[PHP] pobierz, plaintext


Plik Rejestracja.php

[PHP] pobierz, plaintext 
  1. <?php
  2. require("lib.php");
  3. sprawdz_login();
  4.  
  5. echo "<font color=\"blue\"><center>STRONA Rejestracji użytkownika</center></font><br />";
  6.  
  7. if(isset($_POST['upload']))
  8. {
  9. 	$imie=$_POST['f_imie'];
  10. 	$nazwisko=$_POST['f_nazwisko'];
  11. 	$e_mail=$_POST['f_email'];
  12. 	$uzytkownik=$_POST['f_uzytkownik'];
  13. 	$haslo=md5($_POST['f_haslo']);
  14. 	$tel_kontaktowy=$_POST['f_telkontaktowy'];
  15. 	$data_rej=date('Y-m-d H:i:s');
  16. 	$status='AKTYWNY';
  17. 	// łączymy się z bazą
  18. 	$polacz = @mysql_connect('localhost', 'root', '') or die ('Problemy !!');
  19. 	mysql_select_db('login');
  20. 		if(!get_magic_quotes_gpc())
  21. 		{
  22. 			$uzytkownik = addslashes($uzytkownik);
  23. 		}
  24.  
  25. 		$query = "INSERT INTO user (imie, nazwisko, e_mail, uzytkownik, haslo, tel_kontaktowy, data_rej, data_l
    o
  26. , status ) ".
  27. 			 "VALUES ('$imie', '$nazwisko', '$e_mail', '$uzytkownik', '$haslo', '$tel_kontaktowy','$data_rej','$data_rej', '$status')";
  28.  
  29. 		mysql_query($query) or die('Błąd dodawania rekordu :( Spróbuj ponownie');					
  30. 		//include 'include/DB_close.php';//*/
  31. 		//header("Location: index.php");
  32. 		echo "Użytkownik <b>$uzytkownik</b> został dodany do bazy.<br />".
  33. 			" Kliknij <b>Wyloguj</b> by przetestować nowe konto..<br />";
  34. 		echo "<a href=\"index.php\">Strona główna Admina</a>";
  35. 		exit;
  36. }		
  37. ?>
  38. <form action="rejestracja.php" method="post" enctype="multipart/form-data" name="uploadform">
  39. Imię: <input maxlength="50" size="50" name="f_imie" type="text" /> <br />
  40. Nazwisko: <input maxlength="50" size="50" name="f_nazwisko" type="text" /><br />
  41. E-mail: <input maxlength="50" size="50" name="f_email" type="text" /><br />
  42. Użytkownik: <input maxlength="50" size="50" name="f_uzytkownik" type="text" /><br />
  43. Hasło: <input maxlength="50" size="50" name="f_haslo" type="text" /><br />
  44. Tel. kontaktowy: <input maxlength="50" size="50" name="f_telkontaktowy" type="text" /><br />
  45. <input value="Zarejestruj się ..." name="upload" type="submit" />
  46. </form><br />
  47. <a href="index.php">Strona główna Admina</a>
[PHP] pobierz, plaintext


Całość można można potestować na Strona skryptu
użytkownik : test
hasło: test

Bardzo bym prosił o informację, czy jest on coś wart i czy drobne zmiany i będzie dobry.
Będę bardzo zobowiązany za sugestię i pomysły oraz pokazanie mi błędów ( ewentualny kod włamania (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) ).
Nie oceniajcie wyglądu bo nie o to mi chodzi. Jest to stan bardzo surowy graficznie , chodzi o KOD.

Proszę o nie karcenie mnie zbyt mocno bo się potnę (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Pozdrawiam
Redelek

Ten post edytował redelek 30.06.2008, 13:56:53
Go to the top of the page
+Quote Post

Posty w temacie
- redelek   [PHP][MYSQL]Panel logowania php i mysql   30.06.2008, 13:45:11
- - Shili   [PHP] pobierz, plaintext <?php$zapytanie= ...   30.06.2008, 14:07:55
|- - redelek   Cytat(Shili @ 30.06.2008, 13:07:55 ) ...   30.06.2008, 14:18:49
- - Zidane   Witam, jestem n00bkiem i jak wszystkie pliczki sko...   10.08.2008, 14:09:22
- - peter13135   $polacz = @mysql_connect('host bazy danyc...   10.08.2008, 14:16:55
- - Zidane   No dzieki, super ale teraz mam następny błąd: ...   10.08.2008, 14:45:38

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 24.12.2025 - 20:25
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn