Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> czy sesje są bezpieczne no i czy xml ?
nikosss
post
Post #1





Grupa: Zarejestrowani
Postów: 25
Pomógł: 0
Dołączył: 4.06.2008

Ostrzeżenie: (0%)
-----

witam, mam pytanko - robie panel administracyjny - admin ma możliwość sie zalogowania i dostęp do określonych części serwisu i mam to zrobione tak:

[PHP] pobierz, plaintext 
  1. <?php
  2. $haslo_kod=md5(oczysc($_POST['adm_haslo'], t, 20));
  3. $login_admina=oczysc($_POST['adm_login'], t, 10);
  4. $dupe_admin = mysql_query ("select adm_login,adm_pass from ".$prefix."admin where adm_login='$login_admina' AND adm_pass='$haslo_kod'");
  5. if (mysql_num_rows($dupe_admin)>0){
  6. if (session_is_registered(session_odczyt_praw)){}else{
  7. $sql_select = mysql_query( "select last,last_p,licznik,p2,p3,p4,p5,p6,p7,p8,p9,p10,p11,p12,p13,p14,p15,
    p16,p17
  8. p18,p20,p21,p22,p23,p25,p26,p27 from ".$prefix."admin where adm_login='$login_admina'");
  9. while ($row = mysql_fetch_array($sql_select)){
  10. $_SESSION["adm_last"]=$row["last"];
  11. $_SESSION["adm_last_p"]=$row["last_p"];
  12. $_SESSION["adm_upr2"]=$row["p2"];
  13. $_SESSION["adm_upr3"]=$row["p3"];
  14. $_SESSION["adm_upr4"]=$row["p4"];
  15. $_SESSION["adm_upr5"]=$row["p5"];
  16. $_SESSION["adm_upr6"]=$row["p6"];
  17. $_SESSION["adm_upr7"]=$row["p7"];
  18. $_SESSION["adm_upr8"]=$row["p8"];
  19. $_SESSION["adm_upr9"]=$row["p9"];
  20. $_SESSION["adm_upr10"]=$row["p10"];
  21. $_SESSION["adm_upr11"]=$row["p11"];
  22. $_SESSION["adm_upr12"]=$row["p12"];
  23. $_SESSION["adm_upr13"]=$row["p13"];
  24. $_SESSION["adm_upr14"]=$row["p14"];
  25. $_SESSION["adm_upr15"]=$row["p15"];
  26. $_SESSION["adm_upr16"]=$row["p16"];
  27. $_SESSION["adm_upr17"]=$row["p17"];
  28. $_SESSION["adm_upr18"]=$row["p18"];
  29. $_SESSION["adm_upr20"]=$row["p20"];
  30. $_SESSION["adm_upr21"]=$row["p21"];
  31. $_SESSION["adm_upr22"]=$row["p22"];
  32. $_SESSION["adm_upr23"]=$row["p23"];
  33. $_SESSION["adm_upr25"]=$row["p25"];
  34. $_SESSION["adm_upr26"]=$row["p26"];
  35. $_SESSION["adm_upr27"]=$row["p27"];
  36. $adm_licznik_old=$row["licznik"];
  37. }
  38. $adm_licznik_new=($adm_licznik_old+1);
  39. $sql_licznik = "update ".$prefix."admin set licznik=$adm_licznik_new where adm_login='$login_admina'";
  40. $result = mysql_query ($sql_licznik);
  41. $_SESSION["session_odczyt_praw"]="tak";
  42. }
  43. }
  44. ?>
[PHP] pobierz, plaintext



Czy jest to bezpieczne ? - czy zapytanie do bazy dobrze zrobiłem ? czy można jakoś inaczej to zrobić ?
Go to the top of the page
+Quote Post

Posty w temacie
- nikosss   czy sesje są bezpieczne no i czy xml ?   28.06.2008, 19:14:59
- - netmare   Jeżeli oczysc() działa jak mysql_real_escape_strin...   28.06.2008, 19:42:10
- - radex_p   Ciężko się doczytać bo kod jest straszny (pomiesza...   28.06.2008, 19:52:48
- - nikosss   hehe oj mam ciekawsze nazwy w kodzie - tak oczysc...   28.06.2008, 20:01:39

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 22.12.2025 - 22:37
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn