Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Czy to bezpieczne?
kapral
post 18.10.2005, 07:30:20
Post #1





Grupa: Zarejestrowani
Postów: 208
Pomógł: 0
Dołączył: 5.03.2005

Ostrzeżenie: (20%)
X----

Czy jest to w miare bezpieczne przechowywanie hasł:
[PHP] pobierz, plaintext 
  1. <?php
  2. if(isset($logowanie) && $logowanie == 'tak')
  3. {
  4.   $login='c4ca4238a0b923820dcc509a6f75849b';
  5.   $haslo='c4ca4238a0b923820dcc509a6f75849b';
  6. }
  7. else
  8.  echo"Po co tu zaglądasz";
  9. ?>
[PHP] pobierz, plaintext


uzytkownik z taką iloscią postów powinien juz to wiedziec exclamation.gif!
poprawiam
---
nospor
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 4)
revyag
post 18.10.2005, 09:00:11
Post #2





Grupa: Przyjaciele php.pl
Postów: 2 258
Pomógł: 16
Dołączył: 21.09.2004
Skąd: Kielce

Ostrzeżenie: (0%)
-----

Podaj więcej szczegółów na temat strefy logowania, bo chyba powinieneś zmienić koncepcję.


--------------------
-------------

------
Go to the top of the page
+Quote Post
Pigula
post 18.10.2005, 12:20:49
Post #3





Grupa: Zarejestrowani
Postów: 446
Pomógł: 0
Dołączył: 5.03.2005
Skąd: Lublin

Ostrzeżenie: (0%)
-----

nie wiem jak wyglada reszta ale to watpie zeby bylo bezpieczne pozatym skad pobierasz i gdzie porownujesz login i haslo przy logowaniu bo tytaj jest tylko przypisanie do zmiennych tego samego hasha z md5
Go to the top of the page
+Quote Post
NetJaro
post 18.10.2005, 13:12:11
Post #4





Grupa: Zarejestrowani
Postów: 475
Pomógł: 0
Dołączył: 1.04.2005
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Jeżeli register_globals masz na OFF, to jest nawet bezpieczne (nie wgłębiam się w dalszą strukturę kodu).
Go to the top of the page
+Quote Post
kapral
post 18.10.2005, 16:19:25
Post #5





Grupa: Zarejestrowani
Postów: 208
Pomógł: 0
Dołączył: 5.03.2005

Ostrzeżenie: (20%)
X----

To jest plik w którym jest przechowywane tylko login i hasło.
A sprawdzenie wygląda tak:
[PHP] pobierz, plaintext 
  1. <?php
  2. if(isset($_POST['login']) && isset($_POST['haslo']))
  3.    {
  4. 	 $logowanie='tak';
  5. 	 include 'haslo.php';
  6. 	 $md5_login=md5($_POST['login']);  
  7. 	 $md5_haslo=md5($_POST['haslo']);  
  8. 	 if ($md5_login == "$login" && $md5_haslo == "$haslo")
  9. 	  {
  10. 		session_name("admin");
  11. 		session_start();
  12. 		$_SESSION["login"]=$_POST['login'];
  13. 		header("Location: index.php");
  14. 		exit();
  15. 	  }
  16. 	 else
  17. 	   echo"<br>Błędny login lub hasło!";
  18.    }
  19.   else
  20. 	echo"<br>Brak dostępu!";
  21. ?>
[PHP] pobierz, plaintext


----edit----
W pierwszym poście @nospor prosił Cię o poprawny bbCode.
Teraz ja Cie o to proszę (i poprawiam zarazem). Chciałbym żebyś wiedział, że to ostatnia prośba.
~mike_mech
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.08.2025 - 02:14
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn