Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]System logowania php - dobry ?
revi
post
Post #1





Grupa: Zarejestrowani
Postów: 23
Pomógł: 1
Dołączył: 22.10.2016

Ostrzeżenie: (0%)
-----

Napisałem sobie skrypt logowania do strony.
I mam takie pytanie: Czy to jest dobre zabezpieczenie questionmark.gif (hasło oczywiście będzie inne wink.gif )


INDEX:

[PHP] pobierz, plaintext 
  1. <?php  session_start(); 
  2.  
  3.  
  4.  
  5. ?>
  6. <html>
  7. <head>
  8. <title>Strona na haslo</title>
  9. </head>
  10. <body>
  11. <form method="post" action="">
  12.         Hasło <input value="" type="password" name="haslo" />
  13.         <input type="submit" name="submit" value="Zaloguj" />
  14. </form>
  15.  
  16. <a href="tajne.php">ZASZYFROWANA STRONA</a>
  17.  
  18.  
  19.  
  20. <?php
  21. error_reporting(E_ALL ^ E_NOTICE);
  22. $haslo = $_POST['haslo'];
  23. $zakodowanehaslo = password_hash("test", PASSWORD_DEFAULT);
  24.  
  25.  
  26.  
  27.  
  28. if(password_verify($haslo, $zakodowanehaslo)) 
  29. {
  30.  
  31.  $_SESSION["test1"] = "zalogowany"; 
  32.  header("Refresh: 0; tajne.php"); 
  33. }else{
  34. 	header("/");
  35. }
  36.  
  37. ?>
  38.  
  39.  
  40. </body>
  41. </html>
  42.  
[PHP] pobierz, plaintext








TAJNE.PHP:



[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. error_reporting(E_ALL ^ E_NOTICE);
  4. if ($_SESSION["test1"] == "zalogowany")
  5. {
  6. ?>
  7. <html>
  8. <head>
  9. 	<title>Tajne</title>
  10. </head>
  11. <body>
  12. Witaj<br>
  13. <a href="logout.php"><button>WYLOGUJ</button></a><br><br><br><br>
  14.  
  15.  
  16. LAJ LAJL AJ
  17. gsdgsdgadgs
  18. sdgsadgsad
  19. ążźćżźć
  20.  
  21.  
  22. </body>
  23. </html>
  24.  
  25.  
  26. <?php
  27.  
  28. }else{
  29.  
  30.  header("Refresh: 0; /stronanahaslo");
  31. }
  32.  
  33. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post

Posty w temacie
- revi   [PHP]System logowania php - dobry ?   8.11.2016, 20:50:44
- - nospor   eeee.... masz jedno haslo dla wszystkich userow. T...   8.11.2016, 20:57:22
- - revi   znaczy stronka przeznaczona tylko dla mnie, tak że...   8.11.2016, 21:02:27
- - nospor   Punkt nr 2 i 3 nadal aktualny. Tak jak to zrobiles...   8.11.2016, 21:05:16
- - revi   INDEX: [PHP] pobierz, plaintext <?php session...   8.11.2016, 21:08:05
- - Shou   To typowy przykład logowania. OK, pod warunkiem, ż...   8.11.2016, 22:04:29
- - nospor   Ja ci nie kazalem kasowac tej linii error_reportin...   9.11.2016, 10:23:35

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 21.08.2025 - 15:44
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn