Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [skrypt] Logowanie
qbejs
post 27.02.2006, 11:16:55
Post #1





Grupa: Zarejestrowani
Postów: 48
Pomógł: 1
Dołączył: 9.02.2006

Ostrzeżenie: (0%)
-----

Witam exclamation.gif!

Ostatnio pisałem sobie skrypt obsługi logowania. Obsługuje on system rang, domyślnie przyznając każdemu poziom user'a. Potem przez panel administracyjny admin może zmienić rangę użytkownikowi. Zależy mi na waszych sugestiach oraz ewentualnych wskazówkach. W planach mam jeszcze mechanizm zapamiętywania użytkownika za pomocą cookies. Oto kod:

[PHP] pobierz, plaintext 
  1. <?
  2. include ('functions.php');
  3. include ('config.inc');
  4. require('sesja.php');
  5.  
  6. db($serwer,$user,$pass,$baza);
  7. ob_start();
  8. if (isset($_POST['loginsend']))
  9. {
  10.  
  11. 	$login=htmlspecialchars(trim($_POST['login']));
  12. 	$check_login=mysql_query("SELECT login FROM `user_test` WHERE login='".$login."'");
  13. 	$login_result=mysql_fetch_array($check_login);
  14. 			if ($login_result['login'] = 1)
  15. 			{
  16. 				$login=htmlspecialchars(trim($_POST['login']));
  17. 				$pass=md5(md5($_POST['pass']));
  18. 				$check_user=mysql_query("SELECT count(*) FROM `user_test` WHERE login='".$login."' AND pass='".$pass."';");
  19. 				$if_ok=mysql_result($check_user, 0);
  20. 				if ($if_ok == 1)
  21. 				{
  22. 				$session_data="SELECT * FROM `user_test` WHERE login='".$login."'";
  23. 				$result=mysql_fetch_array(mysql_query($session_data));
  24. 				session_register('login');
  25. 				$_SESSION['login']=$_POST['login'];
  26. 				session_register('level');
  27. 				$_SESSION['level']=$result['level'];
  28. 				echo 'Zalogowano pomyslnie - nastapi przeladowanie strony...';
  29. 				$cookie=$_POST['save'];
  30. 				  if ($cookie = 1)
  31. 				  {
  32. 					 $dane=$login.'|'.$pass;
  33. 					 setcookie ("dane", $dane,time()+3600*24*365);
  34. 				  }
  35. 				}
  36. 			}
  37. 			else
  38. 			print "Nie ma takiego użytkonika !";
  39.  
  40.  
  41.  
  42.  
  43.  
  44. }else
  45. include ('login.php');
  46.  
  47. db_close();
  48. ob_end_flush();
  49. ?>
[PHP] pobierz, plaintext


Ten post edytował qbejs 27.02.2006, 13:09:37
Go to the top of the page
+Quote Post
nospor
post 27.02.2006, 11:24:37
Post #2





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004




 
[PHP] pobierz, plaintext 
  1. <?php
  2. $pass=md5(md5($_POST['pass']));
  3. ?>
[PHP] pobierz, plaintext
blink.gif A czemu tak?


--------------------

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer
Go to the top of the page
+Quote Post
qbejs
post 27.02.2006, 11:32:34
Post #3





Grupa: Zarejestrowani
Postów: 48
Pomógł: 1
Dołączył: 9.02.2006

Ostrzeżenie: (0%)
-----

Tak mi się wydawało dobrze...Lepiej to wrzucić w zapytanie SQL ?
Go to the top of the page
+Quote Post
nospor
post 27.02.2006, 11:37:14
Post #4





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
chodzil mi czemu przepuszczasz to dwa razy przez md5() ?


--------------------

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer
Go to the top of the page
+Quote Post
qbejs
post 27.02.2006, 11:45:32
Post #5





Grupa: Zarejestrowani
Postów: 48
Pomógł: 1
Dołączył: 9.02.2006

Ostrzeżenie: (0%)
-----

Żeby podwójnie zakodować..tak dla bezpieczeństwa....wiem że MD5 jest bardzo trudny do odkodowania ale md5 chyba nie obciąża serwera więc dlaczego nie ?
Go to the top of the page
+Quote Post
qbejs
post 27.02.2006, 13:10:50
Post #6





Grupa: Zarejestrowani
Postów: 48
Pomógł: 1
Dołączył: 9.02.2006

Ostrzeżenie: (0%)
-----

Zmieniłem kod....mianowicie dodał obsługę zapamiętywanie usera przez cookies....zapraszam do komentowania i ewentualnych komentarzy ze wskazówkami...
Go to the top of the page
+Quote Post
acztery
post 23.03.2006, 01:26:54
Post #7





Grupa: Zarejestrowani
Postów: 945
Pomógł: 7
Dołączył: 15.03.2005
Skąd: katowice

Ostrzeżenie: (0%)
-----

po co dajesz komunikat o poprawnym zalogowaniu nie lepiej odrazu przeladowac header .... np do ustawien konta
Go to the top of the page
+Quote Post
nospor
post 23.03.2006, 08:25:01
Post #8





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
częśc postow zostal rozdzielona i przeniesona do tego tematu:
http://forum.php.pl/index.php?act=ST&f=1&t...t=0#entry236076


--------------------

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer
Go to the top of the page
+Quote Post
« Następny starszy · Oceny · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 16.06.2025 - 22:00
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn