Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczenie skryptu i proces instalacji., Jak najlepiej zabezpieczyć skrypt.
vifus
post
Post #1





Grupa: Zarejestrowani
Postów: 109
Pomógł: 13
Dołączył: 7.04.2012

Ostrzeżenie: (10%)
X----


Witam, mam sobie taki pewien skrypt transakcyjny, który jeszcze 'nie wszedł w życie' i mam go tak 'zabezpieczonego'

  1.  
  2.  
  3. $nick = $_SESSION['nick'];
  4. $haslo = $_SESSION['haslo'];
  5. $user = mysql_fetch_array(mysql_query("SELECT * FROM uzytkownicy WHERE `nick`='$nick' AND `haslo`='$haslo' LIMIT 1"));
  6.  
  7.  
  8.  
  9. if ((empty($nick)) AND (empty($haslo)) AND (empty($user[id]) OR !isset($user[id]))) {
  10.  
  11. tresc dostepna po zalogowaniu
  12.  
  13. }
  14. else {
  15. zaloguj sie itd.
  16. }
  17.  
  18.  



I pytanie - czy to jest wystarczająco bezpieczne ?

2. Mam zamiar zrobić proces instalacji - jak to najlepiej rozwiązać ? mam na myśli w pliku index.php zrobić Zapytanie, że jeżeli plik config.php jest pusty to otwiera się install/index.php a po zakończeniu instalacji po prostu index.php bym nadpisywał takim samym plikiem z tym, że już bez tego zapytania czy config.php jest pusty.


Czy to ma sens? Jak to najlepiej rozwiązać ?

Dzięki z góry.
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 23.08.2025 - 08:21