[php] prosty panel logowania z sesjami..., co poprawic/zabezpieczyc? Opcje

[synus]

Witam!

Napisalem sobie prosty panelik ( z gory mowie, ze nie chce dodawac userow do bazy danych... wiec uzylem do sprawdzania loginu i pass'u stalych ).

Prosilbym o jakies wskazowki, co poprawic, zabezpieczyc... gdzie sie walnalem?

[PHP] pobierz, plaintext 
<?php
session_start();
 
$login = $_POST['login'];
$haslo = $_POST['haslo'];
$start = $_SESSION['start'];
 
 
if(($login == 'admin' AND $haslo == 'demo') OR $start == '1')
{
	$start = 1;
	$cel = $_GET['cel'];
	switch($cel)
	{
		case "dodaj":
		print("Wlaczamy funkcje dodajaca post");
		 break;
 
		  case "usun":
		 print("wybieramy temat, ktory nastepnie chcemy usunac");
		  break;
 
		  case "edytuj":
		  print("wybieramy dzial, temat, a nastepnie bierzemy sie za edycje");
		 break;
 
		case "wyloguj":
		print("tutaj bedziemy sie wylogowywac z genialnego skryptu");
		session_destroy();
		break;  
 
		  default:
		  print("Witam na stronie glownej");
		  break;
	}
}
 
else
{
  ?>
  <b>Panel logowania:</b><br />
  <form method="post" action="index.php">
  <input type="text" name="login"></input><br />
  <input type="password" name="haslo"></input>
  <input type="submit" name="zaloguj"></input>
  </form>
  <?php
}
 
?>
[PHP] pobierz, plaintext 

Ten post edytował synus 28.06.2006, 20:55:39

[piotrekkr]

[PHP] pobierz, plaintext 
<?php
$login = $_POST['login'];
 
$haslo = $_POST['haslo'];
 
$start = $_SESSION['start'];
?>
[PHP] pobierz, plaintext 

tak mi sie zdaje ze ci moze wywalac undefined index jesli wchodzisz do tego paneliku.
mozna by zrobic :

[PHP] pobierz, plaintext 
<?php
if(!empty($_POST['login'])){
$login = $_POST['login'];
}else{
$login=FALSE;
};
?>
[PHP] pobierz, plaintext 

podobnie z pozostalymi zmiennymi

Ten post edytował piotrekkr 28.06.2006, 21:15:43

[nasty]

i passwordy md5