Logowanie Opcje

[kamil1114]

Czy ten skrypt logowania jest bezpieczny ? Jeśli nie to prosiłbym o podanie co jest tutaj najbardziej nie bezpieczne.

Kod

<html>
<head>
</head>
<body>

<form method="POST">
Podaj login: </br>
<input type="text" name="login"></br>
Podaj haslo: </br>
<input type="password" name="haslo"></br>
<input type="submit" name="wyslane" value="Wyslij"></br>
<input type="reset" value="Wyczysc">
</form>
<?php

$wyslane=$_POST['wyslane'];
if(isset($wyslane)){
$login=$_POST['login'];
$haslo=$_POST['haslo'];

$id="login";
$hash="haslo";
if($login===$id && $haslo===$hash){

echo "zalogowane";

}

else echo "Złe dane";

}
else echo "Wypełnij pola";



?>

</body>
</html>

Ten post edytował kamil1114 8.01.2009, 18:13:36

[Rafal Filipek]

wiesz ten skrypt jest tak prosty ze ciezko tu cos powiedziec... bardziej interesujace jest to co pozniej z nim zrobisz ... nie wiem po co tworzysz tyle zmiennych ( $wyslane, $login, $haslo ) ale to juz tak na marginesie :

Kod

<?php
if(isset($_POST['wyslane]){
    if($_POST['login']=='login' && $_POST['haslo']=='haslo'){
        echo 'zalogowano';
    }else{
        echo 'zle dane';
    }
}else{
    echo 'wypelnij pola';
}

[kamil1114]

Chciałem samemu napisać skrypt logowania , który będę rozumiał. W książce miałem taki skrypt:

Kod

<?php
function checkPass($user,$pass)
{
if(!$fd=@fopen("hasla.txt","r")) return 1;
$result=2;
while(!feof ($fd)){
$line=trim(fgets($fd));
$arr=explode(":",$line);
if(count($arr)<2) continue;

if($arr[0] != $user) continue;

if($arr[1] == $pass){
$result = 0;
}
break;
}
fclose($fd);
return $result;
}
if(!isSet($_POST["haslo"]) || !isSet($_POST["user"])){
include('bad_login.html');
exit();
}
$val=checkPass($_POST["user"], $_POST["haslo"]);
switch($val){
                         case 0 : include('index1.php');break;
                         case 1 : include('error_server.html');break;
                         case 2 : include('bad_login.html');break;
                         default: include('error_server.html');
                         }



?>

ale niestety nie rozumiem go do końca.

Ten post edytował kamil1114 8.01.2009, 18:13:06

[webdice]

Proszę o dodanie odpowiedniego bbcode, w innym wypadku temat zostanie zamknięty.

[RubiX]

Logowanie bezpieczne bo loginu ani hasła z pliku php raczej nikt nie wyciągnie chyba że plik będzie miał. Tylko po co Ci to skoro i tak po odświeżeniu strony będziesz musiał się logować ponownie. Poczytaj trochę o Sesjach np

[PHP] pobierz, plaintext 
<?php
// sprawdza czy użytkownik jest już zalogowany
if ($_SESSION['zalogowany'] == TRUE) { 
 
echo 'zawartość strony widoczna dla zalogowanych';
 
} else {
 
//formularz do logowania i skrypt sprawdzający 
 
if(isset($_POST['wyslane']){
    if($_POST['login']=='login' && $_POST['haslo']=='haslo'){
       $_SESSION['zalogowany'] = TRUE; // zapisanie sesji
        echo 'zalogowano';
    }else{
        echo 'zle dane';
    }
}else{
    echo wypelnij pola;
}
 
}
?>
[PHP] pobierz, plaintext 

A do wylogowania używasz unset lub destroy.

Ten post edytował RubiX 9.01.2009, 21:45:08

[kamil1114]

Ok , dziękuje. Już biorę książkę i szukam.