Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Prośba o ocenę, skryptu logowania
Jarod
post
Post #1





Grupa: Zarejestrowani
Postów: 1 190
Pomógł: 27
Dołączył: 23.04.2005

Ostrzeżenie: (0%)
-----

Poniżej zamieściłem skrypt, który stosuję do logowania na podstawie bazy. Co o nim myślicie? Czy Waszym zdaniem warto coś poprawić, usprawnić w jakiś sposób? Może nie jest zbyt bezpieczny?

[PHP] pobierz, plaintext 
  1. <?php
  2.   session_name('sofik');
  3.   session_start();
  4.   include "config.inc.php";
  5. ?>
  6.  
  7.  
  8. <!-- ZALOGUJ I USTAW ZMIENNE SESYJNE -->
  9. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
  10. <html>
  11. <head>
  12. 	  <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
  13. 	  <meta name="pragma" content="no-cache" />
  14. 	  <title>Logowanie...</title>
  15. 	  <link rel="stylesheet" type="text/css" href="autoryzacja.css" />
  16. </head>
  17. <body>
  18. <?php
  19.  
  20.   //Połączenie z bazą danych
  21.   $conn = mysql_connect($server, $identyfikator, $haslo)
  22. 		or die ("Nie udało się połączyć z bazą danych! BŁˇD: ".mysql_error());
  23.   //Wybór bazy danych
  24.   mysql_selectdb($baza)
  25. 		or die ("Nie udało się wybrać bazy! BŁˇD: ".mysql_error());
  26.  
  27.   //Zapytanie o login i hasło
  28.   $query = "SELECT * FROM konto WHERE login='".$_POST['logid']."';";
  29.   $result = mysql_query($query)
  30. 		or die ("Zapytanie nieudane! BŁˇD: ".mysql_error());
  31.   $query_data = mysql_fetch_row($result);
  32.  
  33.  
  34.   //Sprawdzenie czy podany login i hasło są poprawne
  35.   if (MD5($_POST['pas']) == $query_data[2])
  36.   {
  37.  
  38. 	 //Udana autoryzacja
  39. 	 if ( ($query_data[3] == 0) OR (($query_data[3] == 3)) )
  40. 	 {
  41. 		//Zapytanie o dane osoby zalogowanej z tabeli pracownika
  42. 		$query = "SELECT konto.konto_id, login, haslo, kto, imie, nazwisko FROM konto, pracow
    nik "    .
  43. 			   "WHERE login='".$_POST['logid']."' AND konto.konto_id=pracownik.konto_id;";
  44. 		$result = mysql_query($query)
  45. 				or die ("Zapytanie nieudane! BŁˇD: ".mysql_error());
  46. 		$query_data = mysql_fetch_row($result);
  47. 		$ID = $query_data[0];
  48.  
  49. 			$_SESSION['id'] = $query_data[0]; //Konto_id
  50. 			$_SESSION['nick'] = $query_data[1]; //Login
  51. 			$_SESSION['haslo'] = $query_data[2]; //Hasło
  52. 			$_SESSION['kto'] = $query_data[3]; //Pracownik czy klient?
  53. 			$_SESSION['imie'] = $query_data[4]; //Imie
  54. 			$_SESSION['nazwisko'] = $query_data[5]; //Nazwisko
  55.  
  56. 		//------------------->ROZPOCZCIE TRANSAKCJI
  57. 		$query = "BEGIN WORK";
  58. 		$result = mysql_query($query)
  59. 			  or die ("Zapytanie nieudane! BŁˇD: ".mysql_error());
  60.  
  61. 		//Dodanie daty i godziny logowania
  62. 		$query = "INSERT INTO logi (konto_id, data_log, godzina_log) VALUES ($ID,CURDATE(),CURTIME());";
  63. 		$result = mysql_query($query)
  64. 			  or die ("Zapytanie nieudane! BŁˇD: ".mysql_error());
  65. 		//-------------------> ZATWIERDZENIE TRANSAKCJI
  66. 		$query = "COMMIT";
  67. 		$result = mysql_query($query)
  68. 			  or die ("Zapytanie nieudane! BŁˇD: ".mysql_error());
  69.  
  70. 		//Sprawdzenie wartości klucza logi_id
  71. 		$query = "SELECT LAST_INSERT_ID()";
  72. 		$result = mysql_query($query)
  73. 			  or die ("Zapytanie nieudane! BŁˇD: ".mysql_error());
  74. 		$query_data = mysql_fetch_row($result);
  75.  
  76. 			$_SESSION['id_logi'] = $query_data[0]; //Logi_id
  77.  
  78. 		//Zamknięcie połączenia z bazą danych
  79. 		mysql_close($conn);
  80.  
  81. 		header("location: start.php?".SID);
  82. 	 }
  83. 	 else
  84. 	 {
  85. 		//Zapytanie o dane osoby zalogowanej z tabeli klienta
  86. 		$query = "SELECT konto.konto_id, login, haslo, kto, imie, nazwisko FROM konto, klient
     "    .
  87. 			   "WHERE login='".$_POST['logid']."' AND konto.konto_id=klient.konto_id;";
  88. 		$result = mysql_query($query)
  89. 				or die ("Zapytanie nieudane! BŁˇD: ".mysql_error());
  90. 		$query_data = mysql_fetch_row($result);
  91. 		$ID = $query_data[0];
  92.  
  93. 			$_SESSION['id'] = $query_data[0]; //Konto_id
  94. 			$_SESSION['nick'] = $query_data[1]; //Login
  95. 			$_SESSION['haslo'] = $query_data[2]; //Hasło
  96. 			$_SESSION['kto'] = $query_data[3]; //Pracownik czy klient?
  97. 			$_SESSION['imie'] = $query_data[4]; //Imie
  98. 			$_SESSION['nazwisko'] = $query_data[5]; //Nazwisko
  99.  
  100. 		//------------------->ROZPOCZCIE TRANSAKCJI
  101. 		$query = "BEGIN WORK";
  102. 		$result = mysql_query($query)
  103. 			  or die ("Zapytanie nieudane! BŁˇD: ".mysql_error());
  104.  
  105. 		//Dodanie daty i godziny logowania
  106. 		$query = "INSERT INTO logi (konto_id, data_log, godzina_log) VALUES ($ID,CURDATE(),CURTIME());";
  107. 		$result = mysql_query($query)
  108. 			  or die ("Zapytanie nieudane! BŁˇD: ".mysql_error());
  109. 		//-------------------> ZATWIERDZENIE TRANSAKCJI
  110. 		$query = "COMMIT";
  111. 		$result = mysql_query($query)
  112. 			  or die ("Zapytanie nieudane! BŁˇD: ".mysql_error());
  113.  
  114. 		//Sprawdzenie wartości klucza logi_id
  115. 		$query = "SELECT LAST_INSERT_ID()";
  116. 		$result = mysql_query($query)
  117. 			  or die ("Zapytanie nieudane! BŁˇD: ".mysql_error());
  118. 		$query_data = mysql_fetch_row($result);
  119.  
  120. 			$_SESSION['id_logi'] = $query_data[0]; //Logi_id
  121.  
  122. 		//Zamknięcie połączenia z bazą danych
  123. 		mysql_close($conn);
  124.  
  125. 		header("location: start.php?".SID);
  126. 	 }
  127.   }
  128.   else
  129.   {
  130.    // Zły login lub hasło
  131.    ?>
  132.    <br><br><br><br><br><br><br><br><br>
  133.    <table width="80%" align="center" border="0" cellpadding="14">
  134. 		  <tr>
  135. 			  <td><h2 class="error">Podałeś zły login lub hasło!</h2></td>
  136. 		  </tr>
  137.    </table>
  138.    <?php
  139.    echo "<META HTTP-EQUIV='Refresh' CONTENT='3; URL=main.php'>";
  140.   }
  141. ?>
  142.  
  143. </body>
  144. </html>
[PHP] pobierz, plaintext


Ten post edytował J4r0d 14.05.2006, 22:49:22


--------------------
”Godzina nauki w życiu nowoczesnego apostoła jest godziną modlitwy.”
(św. Josemaría Escrivá, Droga, 335)
Go to the top of the page
+Quote Post

Posty w temacie
- J4r0d   Prośba o ocenę   11.05.2006, 20:11:28
- - devnul   skrypt wygląda dobrze - rzczej nie jest niebezpiec...   11.05.2006, 20:27:46
- - mike_mech   Przenoszę z php na Oceny Swoją drogą walisz ...   11.05.2006, 20:31:08
- - J4r0d   Cytat(mike_mech @ 2006-05-11 19:31:08)Przenos...   11.05.2006, 20:40:37
- - nospor   ...WHERE login='".$_POST['logid...   11.05.2006, 21:09:57
- - J4r0d   Cytat(nospor @ 2006-05-11 20:09:57)...WHERE l...   11.05.2006, 21:25:36
- - devnul   widocznie nie przeczytałeś uważnie cytat z wypow...   11.05.2006, 21:32:45
- - TomASS   Cytatskrypt wygląda dobrze - rzczej nie jest niebe...   11.05.2006, 23:38:11
- - J4r0d   W celu wyeliminowania możliwości załadowania konkr...   14.05.2006, 20:46:39
- - Jabol   Jeżeli miałbym to ocenić w skali 1 do 10 dostałbyś...   14.05.2006, 20:49:40
- - ActivePlayer   masz gdzies ten skrypt online ? chcialbym sprawdzi...   14.05.2006, 21:00:24
- - J4r0d   Cytat(Jabol @ 2006-05-14 19:49:40)Jeżeli miał...   14.05.2006, 21:43:53
- - erix   masz stala sofik? [PHP] pobierz, plaintext <?p...   14.05.2006, 22:41:09
- - J4r0d   Cytat(erix @ 2006-05-14 21:41:09)najpierw sta...   14.05.2006, 22:43:58
- - erix   sory, zmienilem posta... rozwiazanie ^^^   14.05.2006, 22:45:13
- - J4r0d   Cytat(erix @ 2006-05-14 21:45:13)sory, zmieni...   14.05.2006, 22:51:24

« Następny starszy · Oceny · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 19.08.2025 - 04:01
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn