[PHP]prosty skrypt Logowania, czy bezpieczny, oraz pomoc w prostej przerobce Opcje

[fate]

Witam. Czy logowanie w takiej formie:
http://www.webcore.pl/?webmaster=porady_ph...anie_na_stronie
niesie za sobą zagrożenia?
Sprawdziłem i ja jako noob zapisując źródło strony nie uzyskałem żadnych ważnych informacji w źródle pokazywany był jedynie wynik a nie skrypt.
Narazie jako tako opanowałem html/css i przyzwyczajam sie do PHP nie wiem czy kiedykolwiek opanuje ten jezyk bo jest to kuszace lecz narazie korzystam jedynie z podstawowego Open Source wiec prosze o wyrozumialosc.
No i 2 pytanie czy i jak przerobic ten kod aby tajna strona nie byla wczytywana w cale okno tylko w mojego diva content gdzie zincludowana jest strona zawierajaca ten skrypt.
Nie chcialbym tworzyc i podawac jako link nowego calego indexu z wczytana to wlasnie podstrona a jako noob widze tylko takie rozwiazanie:)
pozdrawiam, dziekuje

[spokoloko123]

Z wielu powodów: NIE...

m.in. Brak jakiegokolwiek kodowania haseł, hasła nie powinny być wydobywane do logowania, tylko sprawdzane w bazie czy takowe konto z hasłem istnieje, jak tak to jest zalogowany jak nie to nie. Ten skrypt o bezpieczeństwie nawet nie słyszał w brew opinii jego autora ("pozwala na zabezpieczenie ") na dobrą sprawę nic nie zabezpiecza.

Ten post edytował spokoloko123 7.04.2012, 13:21:40

[fate]

moglem sie tego spodziewac.
szczerze mowiac nie probuje nawet nic zabezpieczyc na stronie lecz poznaje takie podstawowe skrypciki bo je umiem czytac:)
Docelowo oczywiscie witryna ma miec opcje zakladania kont a do tego jak sie domyslam niezbedna baza danych mysql ale to z czasem po kolei.

No i czy mimo planowanej docelowej zmiany moglby ktos mi edukacyjnie pokazac jak przerobic ten skrypt jak prosilem(pyt 2)
Pozdrawiam

[!*!]

Jeśli chcesz coś wczytać w div, to musisz użyć do tego ajax, polecam http://jquery.com/. Nie ma sensu rozpisywać się co trzeba zmienić w tym i gdzie, bo to oznacza napisanie całego mechanizmu, a takich jest wiele, chociażby tu na forum. Jeśli jednak szukasz gotowca, to radziłbym od przeszukiwania wszystkiego, prócz PL stron o wszystkim, bo z reguły są marnej jakości (pomijając blog jakiegoś programisty który ma na swoim koncie więcej niż 'hello world'). Może znajdziesz coś na http://www.phpclasses.org , czytaj komentarze/opinie, lub http://www.phpro.org/

Ten post edytował !*! 7.04.2012, 14:01:35

[Posio]

możesz też użyć <iframe> w połączeniu z php. Ale osobiście - nie polecam

[fate]

Rozumiem. Takie gotowce bylyby rozwiazaniem tymczasowym, jak nie ma prostego sposobu to poczytam ale najpierw poducze sie php. Ramki odpadaja. Dzieki za linki i zainteresowanie.
Pozdrawiam. Nie mam wicej pytan:)

[KeWLyS]

Witam, uczę się php i chciałbym zobaczyć jakiś przykładowy bezpieczny skrypt logowania.
Czy ten http://www.forumweb.pl/viewtopic.php?t=654...asc&start=0 może być?

[wNogachSpisz]

Tutaj masz kilka na prawdę dobrych biblitek obsługujących rejestrację, logowanie, odzyskiwanie hasła, przywileje i inne. W zależności od potrzeb znajdziesz coś dla siebie:
http://codeigniter.com/wiki/Category:Libra...:Authentication

Coś dla badziej zaawansowanych:
http://pear.php.net/packages.php?catpid=1&...=Authentication