Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [MySQL][PHP]Bezpieczny profil
Kiziek
post 26.03.2012, 13:43:06
Post #1





Grupa: Zarejestrowani
Postów: 7
Pomógł: 0
Dołączył: 25.03.2012

Ostrzeżenie: (0%)
-----

Witam. Wie ktoś może jak zrobić stronę z profilem użytkownika która rozpozna zalogowanego użytkownika z tego skryptu Skrypt, i chodzi mi o to aby nie było ?id=x bo wystarczy zmienić x i wejdzie się na czyjś profil.
Go to the top of the page
+Quote Post
Sephirus
post 26.03.2012, 13:55:34
Post #2





Grupa: Zarejestrowani
Postów: 1 527
Pomógł: 438
Dołączył: 28.06.2011
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Nie mogłem się powstrzymać:

Cytat
Przygotowaliśmy dla Was prosty, a zarazem profesjonalny system rejestracji użytkowników oparty na PHP i MySQL


a potem:

[PHP] pobierz, plaintext 
  1.      /* Profesjonalny system rejestracji i logowania i bezpieczny... */
  2.  
  3.     $login = $_POST["login"];
  4.     $haslo = $_POST["haslo"];
  5.  
  6.     $haslo = md5($haslo); // szyfrowanie podanego hasła
  7.  
  8.     $wynik=mysql_query("SELECT * FROM $tabela WHERE
  9.     login='$login' and haslo='$haslo' and status=0");
[PHP] pobierz, plaintext


Ja osobiście w ogóle radzę poszukać czegoś innego...


--------------------
If you're good at something, never do it for free.
Potrzebujesz skryptu JS lub PHP - szukasz kogoś kto przetestuje twoją aplikację pod względem bezpieczeństwa? Szybko i solidnie? Napisz ;)
Mój blog - Jak zwiększyć wydajność front-endu - O buforowaniu wyjścia w PHP słów kilka...
Go to the top of the page
+Quote Post
Kiziek
post 26.03.2012, 14:10:01
Post #3





Grupa: Zarejestrowani
Postów: 7
Pomógł: 0
Dołączył: 25.03.2012

Ostrzeżenie: (0%)
-----

Szukałem i nie znalazłem niczego bezpiecznego sad.gif - mógłby ktoś coś podpowiedzieć? - zaczynam dopiero zabawę z PHP i nie znam jeszcze wszystkich słówek.
Go to the top of the page
+Quote Post
Sephirus
post 26.03.2012, 14:15:57
Post #4





Grupa: Zarejestrowani
Postów: 1 527
Pomógł: 438
Dołączył: 28.06.2011
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Tu masz link do skryptu/kursu, który jest lepiej zabezpieczony. Co prawda nie ma też tej opcji z ID przy wchodzeniu na profil ale można łatwo dorobić. Zapoznaj się prędzej z czymś takim - bo tamto co znalazłeś jest stare i mimo, że chłopaki się postarali to z bezpieczeństwem jest na bakier :/


--------------------
If you're good at something, never do it for free.
Potrzebujesz skryptu JS lub PHP - szukasz kogoś kto przetestuje twoją aplikację pod względem bezpieczeństwa? Szybko i solidnie? Napisz ;)
Mój blog - Jak zwiększyć wydajność front-endu - O buforowaniu wyjścia w PHP słów kilka...
Go to the top of the page
+Quote Post
Croos22
post 26.03.2012, 14:16:22
Post #5





Grupa: Zarejestrowani
Postów: 316
Pomógł: 4
Dołączył: 22.03.2010

Ostrzeżenie: (0%)
-----

Tutaj znajdują się wszystkie "słówka"

http://php.net/manual/pl/index.php
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 6.07.2025 - 21:46
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn