[SQL][PHP]czy takie logowanie jest bezpieczne?

[SQL][PHP]czy takie logowanie jest bezpieczne?, czy takie logowanie jest bezpieczne?

rivesca Zobacz profil	19.10.2016, 17:21:02 Post #1
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 19.10.2016 Ostrzeżenie: (0%)	Witam, napisałem taki o to kod i nie wiem czy jest bezpieczny. do pliku login.php leci postem login i haslo z formularza, następnie sprawdza czy istnieje takie w bazie jeżeli tak to tworzy sesje o nazwie admin $_SESSION['admin'] = true; następnie by coś robić w pliku admin.php trzeba mieć tą sesje jeżeli ona nie istnieje to przerzuca na login.html [PHP] pobierz, plaintext // Plik konfiguracyjny <?php class base { protected $host="localhost"; protected $db="base"; protected $user="root"; protected $pass="root"; protected $connect; public function __construct() { $this->connect = new PDO("mysql:host=".$this->host.";dbname=".$this->db,$this->user,$this->pass, array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES 'utf8'")); } } $base = new base; ?> [PHP] pobierz, plaintext [PHP] pobierz, plaintext // Plik logowania <?php class login extends base{ function access(){ $this->login = htmlentities($_POST['login']); $this->password = htmlentities($_POST['password']); $login = $this->connect->prepare('SELECT * FROM user WHERE login=:login AND password=:password'); $login->bindParam(':login', $this->login); $login->bindParam(':password', MD5($this->password)); $login->execute(); $rows = $login->rowCount(); $dane = $login->fetch(); if($rows == 1){ $_SESSION['admin'] = true; session_regenerate_id(); header('Location: admin.php'); }else{ $_SESSION['wrong'] = true; exit(); login(); } } } $login = new login; $login->access(); ?> [PHP] pobierz, plaintext [PHP] pobierz, plaintext //Plik dostępu <?php session_start(); if(!isset($_SESSION['admin'])){ header('Location login.html'); exit(); } ?> [PHP] pobierz, plaintext

Lion Zobacz profil	19.10.2016, 17:36:17 Post #2
Grupa: Zarejestrowani Postów: 148 Pomógł: 14 Dołączył: 23.02.2013 Ostrzeżenie: (0%)	Wykorzystanie PDO i prepared statements to dobry kierunek. Możesz dane z formularza przefiltrować przy pomocy input_filter i podobnych wbudowanych w PHP funkcji. Aby kod był bardziej OOP można by zrobić wstrzykiwanie wrappera PDO do klasy obsługującej logowanie, w ten sposób przyszłości łatwiej będzie Ci to rozbudowywać i testować ten kod. -------------------- Blog o programowaniu i sieciach komputerowych \|\| Testowanie wyjątków w Jasmine \|\| Walidacja w akcesorach JavaScript \|\| Debugowanie testów. Jasmine i Karma

JanuszPHP Zobacz profil	20.10.2016, 03:14:44 Post #3
Grupa: Zarejestrowani Postów: 15 Pomógł: 2 Dołączył: 10.08.2015 Ostrzeżenie: (0%)	to niepotrzebne: [PHP] pobierz, plaintext $base = new base; [PHP] pobierz, plaintext a to nielogiczne: [PHP] pobierz, plaintext class login extends base [PHP] pobierz, plaintext właśnie tego tyczyła się rada Liona Cytat(Lion @ 19.10.2016, 18:36:17 ) (...) Aby kod był bardziej OOP można by zrobić wstrzykiwanie wrappera PDO do klasy obsługującej logowanie, w ten sposób przyszłości łatwiej będzie Ci to rozbudowywać i testować ten kod.

« Następny starszy · Przedszkole · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 24.04.2024 - 03:42

Hosting zapewnia

Forum PHP.pl