Panel logowania - czy skrypt jest bezpieczny

Panel logowania - czy skrypt jest bezpieczny, Panel logowania - czy skrypt jest bezpieczny

bigos1995-95 Zobacz profil	13.05.2013, 21:06:58 Post #1
Grupa: Zarejestrowani Postów: 79 Pomógł: 0 Dołączył: 18.05.2012 Ostrzeżenie: (0%)	Witam, napisałem skrypt panelu logowania, chciałbym zapytać was czy skrypt jest bezpieczny czy może powinienem dodać jeszcze jakieś zabezpieczenia, z góry dzieki za opinie [PHP] pobierz, plaintext <?php echo '<h3>Panel logowania</h3>'; session_start(); if(isset($_POST['iduzytkownika']) && isset($_POST['haslo'])) { // jeżeli użytkownik właśnie podjął próbę zalogowania $iduzytkownika = $_POST['iduzytkownika']; $haslo = $_POST['haslo']; $bd_lacz = new mysqli('xxxxxx', 'xxxxxx', 'xxxxxx', 'xxxxxxxx'); if (mysqli_connect_errno()) { echo 'Połączenie z bazą danych nie powiodło się: '.mysqli_connect_error(); exit(); } if(!get_magic_quotes_gpc()) { $iduzytkownika = addslashes($iduzytkownika); $haslo = addslashes($haslo); } $zapytanie = 'select * from uwierzytelnieni_uzytkownicy ' ."where uzytkownik='$iduzytkownika' " ." and haslo=sha1('$haslo')"; $wynik = $bd_lacz->query($zapytanie); if($wynik->num_rows > 0) { // jeżeli dane są w bazie zarejestrowanie identyfikatora użytkownika session_regenerate_id(); $_SESSION['prawid_uzyt'] = $iduzytkownika; $_SESSION['ip'] = $_SERVER['REMOTE_ADDR']; } $bd_lacz->close(); } if(isset($_SESSION['prawid_uzyt'])) { echo 'Użytkownik zalogowany jako: '.$_SESSION['prawid_uzyt'].'<br />'; echo '<a href="wylog.php">Wyloguj</a><br />'; if($_SESSION['ip'] != $_SERVER['REMOTE_ADDR']) { die('Proba przejecia sesji udaremniona!'); } } else { if(isset($iduzytkownika)) { // jeżeli próba logowania była nieudana echo 'Zalogowanie niemożliwe.<br />'; } else { // nie było próby logowania lub nastąpiło wylogowanie echo 'Użytkownik niezalogowany.<br />'; } // tworzenie formularza logowania echo '<form method="post" action="xxxxxx.php">'; echo '<table>'; echo '<tr><td>Użytkownik:</td>'; echo '<td><input type="text" name="iduzytkownika"></td></tr>'; echo '<tr><td>Hasło:</td>'; echo '<td><input type="password" name="haslo"></td></tr>'; echo '<tr><td colspan="2" align="center">'; echo '<input type="submit" value="Logowanie"></td></tr>'; echo '</table></form>'; } ?> [PHP] pobierz, plaintext Ten post edytował bigos1995-95 13.05.2013, 21:09:38

Posty w temacie

bigos1995-95 Panel logowania - czy skrypt jest bezpieczny 13.05.2013, 21:06:58

nospor Skad wy bierzecie te addslashes? To escapowania da... 13.05.2013, 21:10:41

bigos1995-95 Czyli [PHP] pobierz, plaintext if(!get_magic_q... 13.05.2013, 21:31:22

com Skoro korzystasz z mysqli to mysqli_real_escape_st... 13.05.2013, 21:39:47

nospor NIe zwróciłem uwagi że to mysqli_. Skorzystaj z po... 14.05.2013, 07:10:32

Sephirus Popieram przedmówców co do PDO - bo samo zabezpiec... 14.05.2013, 07:30:06

bigos1995-95 Dzięki wielkie, zastosuje się do rad 16.05.2013, 15:35:21

« Następny starszy · PHP · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 19.07.2025 - 09:41

Hosting zapewnia

Forum PHP.pl