[SQL][PHP]czy takie logowanie jest bezpieczne?, czy takie logowanie jest bezpieczne? |
[SQL][PHP]czy takie logowanie jest bezpieczne?, czy takie logowanie jest bezpieczne? |
19.10.2016, 17:21:02
Post
#1
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 19.10.2016 Ostrzeżenie: (0%) |
Witam, napisałem taki o to kod i nie wiem czy jest bezpieczny. do pliku login.php leci postem login i haslo z formularza, następnie sprawdza czy istnieje takie w bazie jeżeli tak to tworzy sesje o nazwie admin $_SESSION['admin'] = true; następnie by coś robić w pliku admin.php trzeba mieć tą sesje jeżeli ona nie istnieje to przerzuca na login.html
|
|
|
19.10.2016, 17:36:17
Post
#2
|
|
Grupa: Zarejestrowani Postów: 148 Pomógł: 14 Dołączył: 23.02.2013 Ostrzeżenie: (0%) |
Wykorzystanie PDO i prepared statements to dobry kierunek. Możesz dane z formularza przefiltrować przy pomocy input_filter i podobnych wbudowanych w PHP funkcji. Aby kod był bardziej OOP można by zrobić wstrzykiwanie wrappera PDO do klasy obsługującej logowanie, w ten sposób przyszłości łatwiej będzie Ci to rozbudowywać i testować ten kod.
-------------------- |
|
|
20.10.2016, 03:14:44
Post
#3
|
|
Grupa: Zarejestrowani Postów: 15 Pomógł: 2 Dołączył: 10.08.2015 Ostrzeżenie: (0%) |
to niepotrzebne:
a to nielogiczne:
właśnie tego tyczyła się rada Liona (...) Aby kod był bardziej OOP można by zrobić wstrzykiwanie wrappera PDO do klasy obsługującej logowanie, w ten sposób przyszłości łatwiej będzie Ci to rozbudowywać i testować ten kod. |
|
|
Wersja Lo-Fi | Aktualny czas: 24.04.2024 - 03:42 |