Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> Z cookies na sesje, Logowanie
Domin
post 31.01.2007, 14:06:42
Post #1





Grupa: Zarejestrowani
Postów: 136
Pomógł: 0
Dołączył: 17.11.2004
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Proszę o pomoc przy przerobieniu skryptu logowania z cookies na sesje. Już nie mogę z tymi sesjami, nie mogę ich w żaden sposób ugryźć.

Mam takie kody:

function.php
[PHP] pobierz, plaintext 
  1. <?php
  2. function logowanie () {
  3.  
  4.  
  5.  
  6. if ( isset($_POST['logowanie']) ) {
  7. $login = $_POST['login'];
  8. $password = (md5($_POST['password']));
  9.  
  10. if ($login and $password) {
  11. $query = mysql_query('SELECT id_user FROM users WHERE username="'.$login.'" && password="'.$password.'"');
  12.  
  13. $row = mysql_fetch_array($query);
  14. if ($row = 1){
  15. 	   setcookie("admin", true, time()+60*60*24);
  16. 		   header("Location: index.php");
  17. 		   } else { echo '<div class="error">Błędne hasło lub login!</div>'; }
  18.   } else { echo '<div class="error">Wpisz swój Login</div>'; }  }
  19.    if ( isset($_GET['logout']) ) {
  20. 	   setcookie("admin", true, time()-60*60*24);
  21. 		   header("Location:index.php");
  22.    }
  23.  
  24.  
  25.  echo '<table width="350" align="center"><tr><td>
  26.  <div class="login">
  27. 		<div class="login-form">
  28. 			<img src="images/login/login.gif" alt="Login" />
  29. 			<form name="login" action="index.php" method="post">
  30. 			<input type="hidden" name="logowanie" />
  31. 						<div class="form-block">
  32. 			<div class="inputlabel">Użytkownik</div>
  33. 				<div><input type="text" name="login" class="loginbox" /></div>
  34. 				<div class="inputlabel">Hasło</div>
  35. 				<div><input type="password" name="password" class="loginbox" /></div>
  36. 				<div align="left"><input type="submit" name="loguj" value="Zaloguj" class="button"/></div>
  37. 			</div>
  38. 			</form>
  39. 		</div>
  40. 		<div class="login-text">
  41. 			<div class="ctr"><img src="images/login/security.png" width="64" height="64" alt="security" /></div>
  42. 			Witaj w Intranecie!<br><br>
  43. Wpisz uważnie swój login i hasło, aby <br>uzyskać dostęp do panelu administracyjnego.
  44. 		</div>
  45. 		<div class="clr"> </div>
  46. 	</div></td></tr></table>';
  47. }
  48. ?>
[PHP] pobierz, plaintext


index.php
[PHP] pobierz, plaintext 
  1. <?
  2. if ( !isset($_COOKIE['admin']) ) {
  3.  
  4. logowanie ();
  5. }else {
  6. tresc strony
  7. }
  8. ?>
[PHP] pobierz, plaintext


Z góry dziękuje za pomoc.

Ten post edytował Domin 31.01.2007, 14:31:23


--------------------
Głupi wie wszystko, mądry uczy się całe życie.
Go to the top of the page
+Quote Post
Spirit86
post 31.01.2007, 14:57:21
Post #2





Grupa: Zarejestrowani
Postów: 607
Pomógł: 23
Dołączył: 8.09.2004
Skąd: Wrocław

Ostrzeżenie: (0%)
-----

chłopie, ten skrypt ma tyle dziur, przez które się można włamać, że to nierozsądne publikować to gdziekolwiek, weź zacznij od poczytania na temat kwestii bezpieczeństwa, szczególnie code injection. Poza tym, każdy może sobie samemu stworzyć cookies o nazwie admin i co będzie miał uprawnienia admina?!


--------------------
Audio: Metallica, Soil, RHCP, OffSpring, Green Day, "Retro", Gorillaz, Disturbed, Coma
DB: MySQL 4.1 | php: 4.4.3 Pomogłem Ci? Wciśnij przycisk POMÓGŁ.
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.07.2025 - 21:18
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn