[PHP]AJAX logowanie - Forum PHP.pl

[PHP]AJAX logowanie, pomoc w zabezpieczeniu kodu

casperii Zobacz profil	7.10.2018, 10:56:46 Post #1
Grupa: Zarejestrowani Postów: 680 Pomógł: 28 Dołączył: 14.08.2014 Ostrzeżenie: (0%)	Witam. postanowiłem napisać logowanie opartym o jquery i teraz się zastanawiam czy to będzie dobry pomysł pod względem bezpieczeństwa. php: [PHP] pobierz, plaintext /Funkcja zapisująca ciasteczka / function docookie($setuid, $setusername) { $info = base64_encode("$setuid:$setusername"); setcookie("user","$info",time()+3600); return $info; } $user = $_GET['Username']; $password = trim($_GET['Password']); $query = $pdo->prepare("SELECT `user`, `password`, `pass_pass`, `id_user` FROM `users` WHERE `user` = :user AND `password` = :password LIMIT 1"); $query->bindValue(':user', $user, PDO::PARAM_STR); $query->bindValue(':password', SafePassword($password), PDO::PARAM_STR); $query->execute(); $fetch = $query->fetch(); if(empty($user)){ $status = "error"; $message = "".LANG_AJAX_LOGIN_NIEPODANO."."; }elseif(!is_array($fetch)){ $status = "error"; $message = ''.LANG_AJAX_LOGIN_NIEMA.'.'; }elseif(empty($password)){ $status = "error"; $message = "".LANG_AJAX_HASLO_NIEPODANO."."; }else{ mt_srand ((double)microtime()*1000000); $maxran = 1000000; $random_num = mt_rand(0, $maxran); $datekey = date("F j"); $rcode = hexdec(md5($_SERVER['HTTP_USER_AGENT'] . $random_num . $datekey)); $code = substr($rcode, 2, 6); docookie($fetch['id_user'], $user); $status = "success"; $message = 'Zalogowano poprawnie.'.$code; } [PHP] pobierz, plaintext JS: [HTML] pobierz, plaintext var SignIn = function() { $('#LoginButton,#LoginButtonTop').on('click', function (){ var form = $('#login').serialize(), responseMsg = $('#messageLogin,#messageLoginTop'); responseMsg.hide().addClass('response-waiting').text('czekaj...').fadeIn(200); $.ajax({ type: 'GET', url: "/ajax.php?p=login", data: form, processData: false, contentType: false, success: function(data){ var responseData = jQuery.parseJSON(data), klass = ''; switch(responseData.status){ case 'error': klass = 'response-error'; break; case 'success': klass = 'response-success'; break; } responseMsg.fadeOut(200,function(){ $(this).removeClass('response-waiting').addClass(klass).html(responseData.message).fadeIn(200,function(){ if(responseData.status == 'error'){ setTimeout(function(){ responseMsg.fadeOut(200,function(){ $(this).removeClass(klass); }); },3000); }else { setTimeout('go_to_private_page()', 3000); } }); }); } }); return false; }); } [HTML] pobierz, plaintext

Posty w temacie

casperii [PHP]AJAX logowanie 7.10.2018, 10:56:46

viking Czemu nie używasz password_hash i verify dla haseł... 7.10.2018, 11:37:20

casperii Po to tu napisałem by otrzymać pomoc Jak już wsp... 7.10.2018, 11:52:55

viking Zobacz w dokumentacji. Do jquery i kodu js dostęp ... 7.10.2018, 11:57:58

casperii wcześniej kodowane hasło miałem za pomocą: [PHP]... 7.10.2018, 12:07:40

viking Od 7.2 algorytmem jest argon2i. Funkcja safepasswo... 7.10.2018, 12:14:59

casperii nie bardzo wiem jak to teraz ugryźć, bo przy zapis... 7.10.2018, 12:32:37

viking Przy zapisie do bazy hash a potem wyciągasz użytko... 7.10.2018, 12:39:28

casperii oł patrz na to: Call to undefined function passwor... 7.10.2018, 12:41:02

viking No to najwyższa pora zmienić hosting bo nawet na t... 7.10.2018, 13:22:02

woxala123 https://stackoverflow.com/questions/1461255...tica... 7.10.2018, 18:00:37

casperii @woxala123 tak na przyszłość nie podawaj linków , ... 7.10.2018, 23:26:42

nospor Nie bardzo rozumiem po co chcesz jakies info przek... 8.10.2018, 09:56:16

borabora na froncie powinieneś mieć coś takiego [HTML] pobi... 8.10.2018, 10:22:11

viking KodDeprecation Notice: The jqXHR.success(... 8.10.2018, 11:04:38

casperii @borabora , @viking a to nie jest tak , że success... 8.10.2018, 20:35:23

borabora SPA - single page application. Czyli "cały... 9.10.2018, 15:07:55

casperii No dobra czyli w efekcie końcowym ma być tak: [H... 10.10.2018, 20:12:46

nospor Z takich pierdow ale az klujacych w oczy nie: kl... 10.10.2018, 20:50:44

viking I nie zastosowałeś done/fail tylko usunięte succes... 11.10.2018, 06:42:43

casperii @nospor SignIn poprawiony na signIn to: [HTML... 11.10.2018, 19:28:30

nospor To nazwij to np. messageClass tylko na jadro linuk... 11.10.2018, 19:51:09

casperii @viking fail() / done() jest w nowszej wersji jQue... 14.10.2018, 20:06:22

« Następny starszy · Przedszkole · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 23.04.2024 - 10:32

Hosting zapewnia