Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Closed TopicStart new topic
> [SQL][PHP]zabezpieczenie logowania, polepszenie prostego skryptu
orzechp2
post 1.09.2009, 13:17:25
Post #1





Grupa: Zarejestrowani
Postów: 17
Pomógł: 0
Dołączył: 24.08.2009

Ostrzeżenie: (0%)
-----


Zrobiłem prosty system rejestracji i logowania uzytkownikow,i chcialbym aby byl w miare bezpieczny, ale nie wiem na co zwrocic uwage i co zmienic. Wklejam kod pliku php logowania, jakby ktos wiedzial co mozna w nim ulepszyc to bede wdzieczny za sugestie. Nie wiem czy potrzebny bedzie wglad w kod rejestracji wiec na razie go nie wklejam

Cytat
<?
session_start();
function lacz_bd()
{
$connection = @mysql_connect('a', 'a', 'a') or die('Brak połączenia z serwerem MySQL.<br />Błąd: '.mysql_error());
echo "Udało się połączyć z serwerem!<br />";
$db = @mysql_select_db('a', $connection) or die('Nie mogę połączyć się z bazą danych<br />Błąd: '.mysql_error());
echo "Udało się połączyć z bazą dancych!";
}


if(!empty($_POST['nazwa'])){

$nazwa = addslashes($_POST['nazwa']);
$haslo = addslashes($_POST['haslo']);
$db = lacz_bd();
$query = "select login from uzytkownicy WHERE login='$nazwa'";
$wynik = mysql_query($query);
$ile = mysql_num_rows($wynik);
if($ile==0) echo 'Brak użytkownika o podanej nazwie!';
else{
$query = "select login from uzytkownicy WHERE login='$nazwa' and haslo=sha1('$haslo') and act='1'";
$wynik = mysql_query($query);
$ile = mysql_num_rows($wynik);
if($ile==0) echo 'Złe hasło!';
else{
$_SESSION['zalogowany'] = $nazwa;
echo $_SESSION['zalogowany'];
echo 'Zostales zalogowany';
}
}
} else echo 'Nie podano nazwy użytkownika!';
?>
Go to the top of the page
+Quote Post
potreb
post 1.09.2009, 13:22:40
Post #2





Grupa: Zarejestrowani
Postów: 1 568
Pomógł: 192
Dołączył: 7.03.2005
Skąd: Warszawa

Ostrzeżenie: (0%)
-----


Było milion razy już na tum forum o bezpieczeństwie i logowaniu, wyszukiwarka nie boli.


--------------------

Go to the top of the page
+Quote Post
kfc4
post 1.09.2009, 14:19:45
Post #3





Grupa: Zarejestrowani
Postów: 195
Pomógł: 18
Dołączył: 7.10.2007

Ostrzeżenie: (0%)
-----


1) Nie potrzebie dajesz addslashesh do hasła bo raz większość serwerów oferuje to w standardzie (więc login też nie potrzebnie)dwa jak hasło asd'd434\ to co?
2) IMHO nie ma co sprawdzać czy istnieje użytkownik
3) To co powiedział potrb
Go to the top of the page
+Quote Post
Spawnm
post 1.09.2009, 14:25:00
Post #4





Grupa: Moderatorzy
Postów: 4 069
Pomógł: 497
Dołączył: 11.05.2007
Skąd: Warszawa




Szukajcie a znajdziecie smile.gif
Zamykam.

//w dziale php jest przylepiony temat winksmiley.jpg
Go to the top of the page
+Quote Post

Closed TopicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Wersja Lo-Fi Aktualny czas: 7.07.2025 - 04:19