Czy to bezpieczne - Forum PHP.pl

Czy to bezpieczne, logowanie...

kociou1 Zobacz profil	5.11.2004, 23:45:56 Post #1
Grupa: Zarejestrowani Postów: 78 Pomógł: 0 Dołączył: 13.02.2004 Skąd: warszawa Ostrzeżenie: (0%)	Nie wiem czy to odpowiedzni dział ale... Mam taki skrypt: [PHP] pobierz, plaintext <?php $const_login = \"admin\"; // login administratora $const_passw = \"jakieś hasło\"; // haslo administratora //wyrzucenie tagów html z danch formularza function rephtml() { global $komentarz; $komentarz = ereg_replace(\"<[^>]+>\",\" \",$komentarz); $komentarz = ereg_replace(\"</[^>]+>\",\" \",$komentarz); //i sprawdzanie czy login i hasło są poprawne if (($adminlogin != $const_login)\|\|($adminpassw != $const_passw)) { printpoczatek(); oknologin(); printkoniec(); exit; } ?> [PHP] pobierz, plaintext Ot i wszystko... i tak się zastanawiam czy nikt mi się przez to nie przebije. Ten post edytował kociou1 5.11.2004, 23:46:22

ARJ Zobacz profil	5.11.2004, 23:54:54 Post #2
Grupa: Zarejestrowani Postów: 453 Pomógł: 22 Dołączył: 20.09.2004 Skąd: Kraków - NH - Ostrzeżenie: (0%)	poszukaj na forum było dużo postów na temat logowania. -------------------- Warsztat: Windows 7 Pro 64bit \| Apache 2.2 \| PHP 5.2 \| MySQL 5.0 \| PHPmyadmin 2.6.4

kociou1 Zobacz profil	6.11.2004, 00:02:43 Post #3
Grupa: Zarejestrowani Postów: 78 Pomógł: 0 Dołączył: 13.02.2004 Skąd: warszawa Ostrzeżenie: (0%)	Cytat(ARJ @ 2004-11-06 00:54:54) poszukaj na forum było dużo postów na temat logowania. Wiem że było dużo - właśnie je przeglądam, jednak doszedłem do wniosku że mimo to warto zapytać jeszcze raz - co dwie głowy to nie jedna

sf Zobacz profil	6.11.2004, 07:17:30 Post #4
Grupa: Zarejestrowani Postów: 1 597 Pomógł: 30 Dołączył: 19.02.2003 Skąd: Tychy Ostrzeżenie: (0%)	md5" title="Zobacz w manualu PHP" target="_manual przy funkcji nie używaj global, tylko przekaż parametr, jeżeli chcesz globalnie zmienić wartość $komentarz to prześlij ją przy użyciu & czyli przekażesz zmienną przez referencje do usuwania html wydaje mi się, że szybsza będzie funkcja wbudowana w php niż własna... so maybe strip_tags" title="Zobacz w manualu PHP" target="_manual or htmlspecialchars" title="Zobacz w manualu PHP" target="_manual. -------------------- Zapraszam na mój php blog, tworzenie stron.

theoden Zobacz profil	6.11.2004, 08:19:46 Post #5
Grupa: Zarejestrowani Postów: 33 Pomógł: 0 Dołączył: 21.03.2004 Skąd: Radom Ostrzeżenie: (0%)	To jest nie praktyczne. --------------------

zYm3N Zobacz profil	6.11.2004, 09:12:29 Post #6
Grupa: Zarejestrowani Postów: 49 Pomógł: 0 Dołączył: 29.08.2004 Skąd: POLAND Ostrzeżenie: (0%)	hm.. mam nadzieje, że MAGIC_QUOTES =OFF ? Bo inaczej ten skrypt jest podatny na 'przełamanie' :]

Zbłąkany Zobacz profil	6.11.2004, 16:19:20 Post #7
Administrator serwera Grupa: Developerzy Postów: 521 Pomógł: 13 Dołączył: 2.04.2004 Skąd: 52°24' N 16°56' E Ostrzeżenie: (0%)	Samo strip_gas wystarczy wg mnie bo usuwa i tagi html i php -------------------- Środowisko: Gentoo 2008.0 \| Apache \| PHP5 \| PostgreSQL \| MySQL \| Postfix Workstation: Gentoo 2008.0 \| Firefox Thomas Alva Edison: "Aby coś wynaleźć wystarczy odrobina wyobraźni i sterta złomu ..." Odpowiedź na każde pytanie typu "Jak ...": "Nie da się, to nie PostgreSQL"

Vengeance Zobacz profil	6.11.2004, 16:50:35 Post #8
Grupa: Zarejestrowani Postów: 657 Pomógł: 2 Dołączył: 15.08.2003 Skąd: Łódź Ostrzeżenie: (0%)	zYm3N: gdzie masz niby to 'przelamanie' ? -------------------- programista wordpress i facebook \| Imprezy w Łodzi \| lipdub catalog \| artykuły o PHP

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 19.08.2025 - 20:10

Hosting zapewnia