Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Reply to this topic

Start new topic

[php & MySQL] Logowanie - tylko liczby.

Wotekk Zobacz profil	4.12.2006, 23:30:51 Post #1
Grupa: Zarejestrowani Postów: 20 Pomógł: 0 Dołączył: 4.12.2006 Ostrzeżenie: (0%)	Witam Mam zrobione logowanie, najlepsze jest to że moge zalogować się tylko poprzez liczby, nie moge podać np Wotekk, tylko 1111 [PHP] pobierz, plaintext <?php $query = mysql_query("SELECT * FROM user WHERE `user_name` = " . $_POST['user'] . " "); $fetch = mysql_fetch_array($query); if ( $fetch ) { if ( md5( $_POST['password'] ) == $fetch['user_password'] ) { } else { echo 'Przykro mi, ale podane haslo jest bledne'; } } else { echo 'Podany uzytkownik nie istnieje w bazie danych'; } ?> [PHP] pobierz, plaintext Ten post edytował Wotekk 4.12.2006, 23:31:27

acztery Zobacz profil	4.12.2006, 23:35:06 Post #2
Grupa: Zarejestrowani Postów: 945 Pomógł: 7 Dołączył: 15.03.2005 Skąd: katowice Ostrzeżenie: (0%)	dziwne logowanie. a kolumny jaki maja typ ? moze int zmien moze na varchal

Wotekk Zobacz profil	4.12.2006, 23:57:49 Post #3
Grupa: Zarejestrowani Postów: 20 Pomógł: 0 Dołączył: 4.12.2006 Ostrzeżenie: (0%)	[SQL] pobierz, plaintext CREATE TABLE `user` ( `id` int(8) NOT NULL AUTO_INCREMENT, `user_name` varchar(128) NOT NULL DEFAULT '', `user_full` varchar(128) NOT NULL DEFAULT '', `user_password` varchar(128) NOT NULL DEFAULT '', `user_group` varchar(5) NOT NULL DEFAULT '', PRIMARY KEY (`id`) ) ; [SQL] pobierz, plaintext Tak mam SQL'a Ten post edytował Wotekk 4.12.2006, 23:58:02

blizniak Zobacz profil	5.12.2006, 00:41:13 Post #4
Grupa: Zarejestrowani Postów: 253 Pomógł: 0 Dołączył: 14.04.2005 Ostrzeżenie: (0%)	a moze spruboj [PHP] pobierz, plaintext <?php $query = mysql_query("SELECT user_name FROM user WHERE `user_name` = " . $_POST['user'] . " "); ?> [PHP] pobierz, plaintext a pozniej jezeli bedzie taki user to zrobisz nastepne zapytanie i sprawdzisz haslo

Wotekk Zobacz profil	5.12.2006, 00:59:01 Post #5
Grupa: Zarejestrowani Postów: 20 Pomógł: 0 Dołączył: 4.12.2006 Ostrzeżenie: (0%)	odpowiedź: Podany uzytkownik nie istnieje w bazie danych Nadal to samo (IMG:http://forum.php.pl/style_emoticons/default/ohmy.gif)

empathon Zobacz profil	5.12.2006, 10:03:34 Post #6
Grupa: Zarejestrowani Postów: 246 Pomógł: 31 Dołączył: 13.11.2006 Skąd: się znamy? Ostrzeżenie: (0%)	1. Wstawianie w zapytanie danych bezposrednio formularza bez jakiejkolwiek kontroli jest dosc glupie. Szukaj: SQL injection 2. SELECT user_password FROM... wiecej nie potrzebujesz. + za to, ze masz sprawdzanie hasla oddzielnym warunkiem. 3. na hash md5 potrzebujesz 32 znakow nie 128...poczytaj rowniez o sha1" title="Zobacz w manualu php" target="_manual albo o soli stosowanej w systemach unix 4. Pomysl o zabezpieczniu kodu przed zbyt duza liczba niepoprawnie wpisanych hase A co do tego czemu loguje Cie przez liczby to sprawdz co tak masz w tabeli, moze pomyliles sie przy tworzeniu kont.

skowron-line Zobacz profil	5.12.2006, 10:46:58 Post #7
Grupa: Zarejestrowani Postów: 4 340 Pomógł: 542 Dołączył: 15.01.2006 Skąd: Olsztyn/Warszawa Ostrzeżenie: (0%)	poszukaj na forum pod haslem logowanie i zobacz jak inni to robia. w zapytaniu daj jeszcze zeby szukalo w 2 warunkach [SQL] pobierz, plaintext WHERE user = zmienna AND haslo = zmienna_haslo [SQL] pobierz, plaintext i przez funkcje mysq_num_rows zobacz ile rekordow zwraca zapytanie i wtedy ustaw sesje edit: no i punkt 1 tego co napisal empathon o SQL injection to tez mozna znalesc na forum Ten post edytował skowron-line 5.12.2006, 10:47:52

empathon Zobacz profil	5.12.2006, 10:53:25 Post #8
Grupa: Zarejestrowani Postów: 246 Pomógł: 31 Dołączył: 13.11.2006 Skąd: się znamy? Ostrzeżenie: (0%)	Lepiej robic to przez dwa zapytania bo np w tym przypadku bez filtrowania wpisujac jako user ";--" haslo zostanie pominiete. Na php Solution jest do sciagniecia art na ten temat z dokladnym wyjasnieniem zagadnienia bezpiecznego logowania.

Wotekk Zobacz profil	5.12.2006, 13:20:10 Post #9
Grupa: Zarejestrowani Postów: 20 Pomógł: 0 Dołączył: 4.12.2006 Ostrzeżenie: (0%)	Zmieniłem z [PHP] pobierz, plaintext <?php mysql_query("SELECT * FROM user WHERE `user_name` = " . $_POST['user'] . " "); ?> [PHP] pobierz, plaintext na to i chodzi. [PHP] pobierz, plaintext <?php mysql_query("SELECT * FROM user WHERE user_name='$user' ") ?> [PHP] pobierz, plaintext Dobrze zabezpieczyłem ? czy zrobilem jeszcze gorzej niż było (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) [PHP] pobierz, plaintext <?php if (!get_magic_quotes_gpc()) { $user = addslashes($_POST['user']); } else { $user = $_POST['user']; } if (!get_magic_quotes_gpc()) { $password = addslashes($_POST['password']); } else { $password = $_POST['password']; } $query = mysql_query("SELECT * FROM user WHERE user_name='$user' "); $fetch = mysql_fetch_array($query); if ( $fetch ) // jesli user zostanie znaleziony w bazie { if ( md5( $_POST['password'] ) == $fetch['user_password'] ) // jesli haslo sie zgadza { echo 'zalogowany'; } else { echo 'Przykro mi, ale podane haslo jest bledne'; } } else { echo 'Podany uzytkownik nie istnieje w bazie danych'; } ?> [PHP] pobierz, plaintext Ten post edytował Wotekk 5.12.2006, 13:20:27

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 23.12.2025 - 09:44

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn