Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> php-php-as3
awariat
post
Post #1





Grupa: Zarejestrowani
Postów: 37
Pomógł: 0
Dołączył: 21.06.2008

Ostrzeżenie: (0%)
-----

pobieram dane z php dpo php i porownuje i cos nie działa porownanie
co tu moze byc zle


<?php
include("param.php");
$PHP_putuser = $_POST['put_user'];
$PHP_putpass = $_POST['put_pass'];
if (sha1($PHP_putuser) === $sha1_user & sha1($PHP_putpass) === $sha1_pass) {
echo "pass=ok&end=0";
exit;
}
else{echo "pass=dupa&end=0";
}
?>
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 3)
osl
post
Post #2





Grupa: Zarejestrowani
Postów: 260
Pomógł: 41
Dołączył: 6.04.2009
Skąd: Gdańsk/okolice

Ostrzeżenie: (0%)
-----

1. bbcode
2. w "ifie" na pewno powinieneś mieć && zamiast &
to tak na szybko smile.gif
Go to the top of the page
+Quote Post
awariat
post
Post #3





Grupa: Zarejestrowani
Postów: 37
Pomógł: 0
Dołączył: 21.06.2008

Ostrzeżenie: (0%)
-----

dzieki bardzo za odp
teraz prosze spojrzec na to co wykombinowałem
1 tworze flasza i logowanie(tylko dla jednego admina moze wiecej bedzie pozniej)
nie chce łączyc sie z baza bo wydaje mi sie za jak maja sie włamac to do bazy tez moga
2. tworze php ktory zachowuje dane admina i hasło
[PHP] pobierz, plaintext 
  1. <?php
  2. $PHP_user  = $_POST['save_user'];//dane z flasha
  3.     $PHP_pass  = $_POST['save_pass'];
  4.     
  5.     $sha1_user = sha1($PHP_user);
  6.     $sha1_pass = sha1($PHP_pass);
  7.     
  8.     $dane= "    $sha1_user=\"$sha1_user\";\n 
  9.         $sha1_pass=\"$sha1_pass\";\n 
  10.         ?>";
  11.     //tworze plik php z hasłem i uzytkownikiem:
  12.     
  13.     // przypisanie zmniennej $file nazwy pliku
  14.     $file = "param.php";
  15.     // uchwyt pliku, otwarcie do dopisania
  16.     $fp = fopen($file, "w");
  17.     // blokada pliku do zapisu
  18.     flock($fp, 2);
  19.     // zapisanie danych do pliku
  20.     fwrite($fp, $dane);
  21.     // odblokowanie pliku
  22.     flock($fp, 3);
  23.     // zamknięcie pliku
  24.     fclose($fp);
  25.     
  26.     ?>
[PHP] pobierz, plaintext

3. i skrypt odczytywania(nie patrzcie co jest w echo bedzie tylko "ok" lub "dupa" gdy złe hasło)
[PHP] pobierz, plaintext 
  1. <?php
  2. include("param.php");
  3.      //pobieram dane z flasha
  4.      $PHP_putuser  = $_POST['put_user'];
  5.      $PHP_putpass  = $_POST['put_pass'];
  6.      //sprawdzam czy sa takie same jak w pliku param.php
  7.      if (sha1($PHP_putuser) === $sha1_user && sha1($PHP_putpass) === $sha1_pass) {
  8.          echo "pass=ok&pass1=$PHP_putuser $PHP_putpass&end=0";
  9.          exit;
  10.      }
  11.      else{echo "pass=dupa\n$sha1_user $sha1_pass&pass1=$PHP_putuser $PHP_putpass&end=0";
  12.      }
  13.      ?>
[PHP] pobierz, plaintext



w skali 1 do 10 na ile okreslicie bezpieczenstwo?
co zrobic by poprawic to?
oczywiscie pominąc prosze bazy rainbow czy jak to sie nazywa - nie obchodzi mnie to ze uzytkownik nie moze sobie wymyslic hasła z cyferka i dłuzszego niz 2 znaki




Ten post edytował awariat 9.05.2009, 21:53:24
Go to the top of the page
+Quote Post
awariat
post
Post #4





Grupa: Zarejestrowani
Postów: 37
Pomógł: 0
Dołączył: 21.06.2008

Ostrzeżenie: (0%)
-----

no zrobiłem smile.gif
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 20.08.2025 - 21:13
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn