[PHP] Skrypt Logowania [Zabezpieczenia]

[PHP] Skrypt Logowania [Zabezpieczenia]

Reptile ReX Zobacz profil	25.09.2010, 13:15:30 Post #1
Grupa: Zarejestrowani Postów: 119 Pomógł: 0 Dołączył: 19.01.2008 Ostrzeżenie: (0%)	Witam chciałbym zapytać czy mój poniższy kod na logowanie jest bezpieczny, jeżeli nie, prosiłbym o pomoc w zabezpieczeniu go. Podejrzewam luki w sesjach, ale proszę was o pomoc. PS: Oczywiście katalog z plikami .txt jest zabezpieczony przez serwer + .htaccess [PHP] pobierz, plaintext <?php if (isset($_SESSION['logon'])) { $NazwaPliku = "xxx\cxx.txt"; $Otworz = fopen($NazwaPliku,"r"); $Odczyt = fread($Otworz,filesize($NazwaPliku)); echo("<br /><center><form action='downloads/xxx.exe'><input type='submit' value='--->>> Pobierz Serwer <<<---' class='submit' /></form></center>"); echo("<br /><center><form action='delete.php'><input type='submit' value='--->>> Skasuj Logi <<<---' class='submit' /></form></center>"); echo("<br /><center><a href='?logout=yes'>--->>> Wyloguj Się <<<---</a></center>"); echo("<br /><br />".nl2br($Odczyt)."<br />"); if ($_GET['logout'] == 'yes') { session_destroy(); header('Location: index.php'); } } else { if (isset($_POST['logme'])) { if (strip_tags(htmlspecialchars($_POST["nick"], ENT_QUOTES)) == "ReptileReX" and strip_tags(htmlspecialchars($_POST["X09261x"], ENT_QUOTES)) == "abc123") { $_SESSION['logon'] = strip_tags(htmlspecialchars($_POST["nick"], ENT_QUOTES)); header('Location: index.php'); } else { Echo("<center>Podane dane są nieprawidłowe.</center>"); } } else { echo ("<center><form action='' method='post'>"); echo ("Nazwa: <input type=\"text\" class=\"input\" name=\"nick\" size=\"25\" /><br />"); echo ("Hasło: <input type=\"password\" name=\"X09261x\" class=\"input\" size=\"25\" /><br /><br />"); echo ("<input type=\"submit\" value=\"Zaloguj Mnie !\" name=\"logme\" class=\"submit\" />"); echo ("</form></center>"); } } ?> [PHP] pobierz, plaintext Ten post edytował Reptile ReX 25.09.2010, 13:29:12

Fifi209 Zobacz profil	25.09.2010, 13:35:53 Post #2
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)	Po co te cuda? [PHP] pobierz, plaintext if (strip_tags(htmlspecialchars($_POST["nick"], ENT_QUOTES)) == "ReptileReX" and strip_tags(htmlspecialchars($_POST["X09261x"], ENT_QUOTES)) == "abc123") { [PHP] pobierz, plaintext Zrób sobie tak: [PHP] pobierz, plaintext if (md5($_POST['nick']) == md5('ReptileReX') && md5($_POST['X09261x']) == md5('abc123')) { [PHP] pobierz, plaintext

Reptile ReX Zobacz profil	25.09.2010, 14:07:41 Post #3
Grupa: Zarejestrowani Postów: 119 Pomógł: 0 Dołączył: 19.01.2008 Ostrzeżenie: (0%)	ok, dzięki, coś więcej ?

Atomic_Cookie` Zobacz profil	25.09.2010, 15:21:03 Post #4
Grupa: Zarejestrowani Postów: 12 Pomógł: 0 Dołączył: 26.06.2010 Skąd: Polska Ostrzeżenie: (0%)	Nie chce mi się dokładnie czytać, ale przydałoby się session fixating. tzn: [PHP] pobierz, plaintext if (isset($_SESSION['logon'])) { //Sprawdzamy czy ip zapisane przy logowaniu się jest takie same jak teraz if($_SESSION['ip'] != $_SERVER['REMOTE_ADDR']) session_regenerate_id(); } //Jakiś kod if (isset($_POST['logme'])) { if (strip_tags(htmlspecialchars($_POST["nick"], ENT_QUOTES)) == "ReptileReX" and strip_tags(htmlspecialchars($_POST["X09261x"], ENT_QUOTES)) == "abc123") { $_SESSION['ip'] = $_SERVER['REMOTE_ADDR']; $_SESSION['logon'] = strip_tags(htmlspecialchars($_POST["nick"], ENT_QUOTES)); header('Location: index.php'); } [PHP] pobierz, plaintext

Reptile ReX Zobacz profil	25.09.2010, 16:01:00 Post #5
Grupa: Zarejestrowani Postów: 119 Pomógł: 0 Dołączył: 19.01.2008 Ostrzeżenie: (0%)	Ok dziękuje, czekam na kolejne propozycje

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 23.08.2025 - 08:32

Hosting zapewnia

Forum PHP.pl