Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Bezpieczeństwo tego skryptu
julek12
post 19.08.2009, 11:35:45
Post #1





Grupa: Zarejestrowani
Postów: 97
Pomógł: 5
Dołączył: 6.02.2009
Skąd: Gorzów Wlkp.

Ostrzeżenie: (0%)
-----

Witam,
Mam pytanie czy skrypt jest w miarę bezpieczny? To moja pierwsza przygoda z sessions więc się pytam oto skrypt:

[PHP] pobierz, plaintext 
  1. <?php
  2. header('Content-Type: text/html; charset="utf-8"');
  3. session_start();
  4. ?>
  5. <<?php ?>?xml version="1.0" encoding="utf-8"?<?php ?>>
  6. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
  7. <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl">
  8. <head>
  9. <meta http-equiv="Content-Language" content="pl" />
  10. <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
  11. <meta http-equiv="Reply-To" content="julek12@tibiaserv.pl" />
  12. <title>TibiaServ.PL - Sonda</title>
  13. <meta name="verify-v1" content="OzJlYgcY2J+e78CLZ67a5VBn3nupIh+B0BCyp5crrSg=" />
  14. <meta name="keywords" content="tibia, ots, open tibia server, otserv, lua, xml, server, otfans, iots, acc maker, skrypty, php, silniki, mapy, klienty, cheaty, tutoriale, otmapeditor, lista serwerow, forum" />
  15. <meta name="description" content="Polski Support Open Tibia Serwer (OTS). Forum, download, skrypty, tutoriale, lista OTS, otserv, iots, otfans, otsy, silniki, mapy" />
  16. <meta name="Robots" content="all, index, follow" />
  17. <meta name="Author" content="Juliusz Marciniak" />
  18. </head>
  19. <body>
  20. <form method='post' action='login.php'>
  21. <b>Nazwa użytkownika:</b> <input type='text' name='nick'><br />
  22. <b>Hasło:</b> <input type='password' name='password'><br />
  23. <input type='submit' value='Wyślij' name='submit'>
  24. </form>
  25. <?php
  26. try
  27. {
  28. 	$nick = trim(strip_tags($_POST['nick']));
  29. 	$password = md5(md5(trim(strip_tags($_POST['password']))));
  30.  
  31. 	if(isset($_SESSION['login']))
  32. 	{
  33. 		echo "Witaj, ".$_SESSION['nick']; 
  34. 	}
  35. 	else
  36. 	{
  37. 		if (isset($_POST['submit']))
  38. 		{	
  39. 			$pdo = new PDO('mysql:host=localhost;dbname=xxx', 'xxx', 'xxx', array(PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES utf8'));
  40. 			$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
  41. 			$sql = $pdo->prepare('SELECT `nick`, `password` FROM `admins` WHERE `nick` = :nick AND `password` = :password');
  42. 			$sql->bindValue(':nick', $nick, PDO::PARAM_STR);
  43. 			$sql->bindValue(':password', $password, PDO::PARAM_STR);
  44. 			$sql->execute();
  45. 			$dane = $sql->fetch(); 
  46. 			if ($dane)
  47. 			{
  48. 				session_regenerate_id();
  49. 				$_SESSION['login'] = true;
  50. 				$_SESSION['nick'] = $nick;
  51. 				$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
  52. 				if($_SESSION['ip'] != $_SERVER['REMOTE_ADDR'])
  53. 				{
  54. 					die('Proba przejecia sesji udaremniona!');
  55. 				}
  56. 				echo 'Zostałeś zalogowany.';
  57. 			}
  58. 			else
  59. 			{ 
  60. 				echo "Złe hasło lub login, proszę spróbować ponownie";
  61. 			}
  62. 		}
  63. 	}
  64. }
  65. catch(Exception $e)
  66. {
  67.    echo $e->getMessage();
  68. }
  69. ?>
  70. </body>
  71. </html>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post

Posty w temacie
- julek12   Bezpieczeństwo tego skryptu   19.08.2009, 11:35:45
- - erix   A czy Waść czytał przyklejone wątki? Audyt, to nor...   19.08.2009, 11:36:31
- - julek12   Czytałem ale o sesjach nie znalazłem mógłbyś pokaz...   19.08.2009, 11:40:51
- - fifi209   [PHP] pobierz, plaintext $dane = $sql->fetch...   19.08.2009, 11:54:37
- - julek12   to wziąłem stąd http://forum.php.pl/index.php?show...   19.08.2009, 11:57:41
- - fifi209   Nie, bo PDO wyrzuci Ci wyjątek kiedyś, że nie może...   19.08.2009, 12:02:22
- - nospor   Cytatto wziąłem stądPrzeciez wziales tylko czesc s...   19.08.2009, 12:03:58
- - julek12   a co zrobić żeby zabezpieczał?   19.08.2009, 12:05:04
|- - fifi209   Cytat(julek12 @ 19.08.2009, 12:05:04 ...   19.08.2009, 12:06:43
- - nospor   musisz poprawnie skopiowac tamten kod, z ktorego w...   19.08.2009, 12:06:13
- - julek12   Ok a to gdzie wstawić? session_regenerate_id();   19.08.2009, 12:10:11
|- - fifi209   Cytat(julek12 @ 19.08.2009, 12:10:11 ...   19.08.2009, 12:15:27
- - julek12   ok rozumiem Cię, a reszta kodu jest już ok?   19.08.2009, 12:17:03
- - fifi209   Jest prawie ok... Wyjątki musisz łapać od PDOExcep...   19.08.2009, 12:24:38
- - julek12   Nie wiem czy działa bo mi coś się z serwerem stało...   19.08.2009, 12:32:41
- - fifi209   Powinno działać tylko czy przy rejestracji też mas...   19.08.2009, 12:36:18
- - julek12   To jest logowanie tylko do konta admina:) rejestra...   19.08.2009, 12:39:18
- - nospor   CytatI tak offtop jak zrobić procenty czyli mam il...   19.08.2009, 12:41:07
- - fifi209   Zawsze wyliczasz z proporcji: Wszystko - 100% Coś...   19.08.2009, 12:41:38
- - julek12   Aha dzięki:P Kiedyś miałem to na matmie ale nie pa...   19.08.2009, 12:42:33

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 19.07.2025 - 02:45
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn