Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> Czy taka forma weryfikacji usera jest bezpieczna?
miedzna
post 12.05.2006, 08:46:31
Post #1





Grupa: Zarejestrowani
Postów: 401
Pomógł: 1
Dołączył: 10.03.2004
Skąd: Warszawa

Ostrzeżenie: (0%)
----- 

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. $zapytanie = "SELECT id FROM users WHERE nick='$nick' AND haslo='$haslo'";
  4. $result = mysql_query($zapytanie);
  5. if(mysql_num_rows($result) == 0) {
  6. echo "spadaj";
  7. exit;
  8. }
  9. else{
  10. cos tam
  11. }
  12.  
  13. ?>
[PHP] pobierz, plaintext


no własnie, jakoś nie wiem czy to sprawdzanie jest OK?
Go to the top of the page
+Quote Post
nospor
post 12.05.2006, 08:51:33
Post #2





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
nie jest. prosze czytac topici przyczepione na forach, na ktorych sie pisze.
http://forum.php.pl/index.php?showtopic=23258


--------------------

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer
Go to the top of the page
+Quote Post
mike
post 12.05.2006, 08:52:44
Post #3





Grupa: Przyjaciele php.pl
Postów: 7 494
Pomógł: 302
Dołączył: 31.03.2004

Ostrzeżenie: (0%)
-----

Patrz ~J4r0d wczoraj przedstawił do oceny kod do logowania. Toczy tiś tam dyskusja o bezpieczeństrwie.
Prośba o ocenę, skryptu logowania

Juz nie mówię o wątku SQL Injection/Insertion, czytałeś to w ogóle?

Nie wiem czy wiesz ale można tez dostaś warna za niechęć do wyszukiwarki.
Prośbę o weryfikacji logowania można często znaleść, o ile się szuka.
Go to the top of the page
+Quote Post
wieja
post 12.05.2006, 09:03:05
Post #4





Grupa: Zarejestrowani
Postów: 14
Pomógł: 0
Dołączył: 22.04.2006
Skąd: Tarnów

Ostrzeżenie: (0%)
-----

Poza powyższymi.
Ja stosuje osobne połączenie (user z tylko prawem SELECT) do logowania, dopiero po autoryzacji do operacji na bazie wykorzystywane jest konto urzytkownika z standardowymi uprawnieniami.
Go to the top of the page
+Quote Post
miedzna
post 12.05.2006, 09:04:04
Post #5





Grupa: Zarejestrowani
Postów: 401
Pomógł: 1
Dołączył: 10.03.2004
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Spokojnie, mamy piątek i już jestem myślami na odpoczynku smile.gif dzięki za uwagi.

Pozdrawiam
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 24.06.2025 - 20:39
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn