Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]Bezpieczne logowanie
Forum PHP.pl > Forum > Przedszkole
korax
14.05.2010, 10:56:49 
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3.  
  4. require('./inc/forms.php');
  5.  
  6. if(isset($_GET["logout"]))
  7. {
  8.   session_unset();
  9.   session_destroy();
  10. }
  11.  
  12. if(empty($_SESSION["authorization"]))
  13. {
  14.   $_SESSION["authorization"]=0;
  15. }
  16.  
  17. if($_SESSION["authorization"]==0)
  18. {
  19.   if(!empty($_POST["user_company"]) && !empty($_POST["user_username"]) && !empty($_POST["user_password"]))
  20.   {
  21.     // tu pobieranie z mysql i porównanie
  22.     if(1==1)
  23.     {
  24.       $_SESSION["authorization"]=1;
  25.       echo "login ok";
  26.     }
  27.     else
  28.     {
  29.       echo "login failed";
  30.       fFormLogin();
  31.     }
  32.   }
  33.   else
  34.   {
  35.     fFormLogin();
  36.   }
  37. }
  38. else if($_SESSION["authorization"]==1)
  39. {
  40.   echo "hura!";
  41. }
  42.  
  43. ?>
  44.  
[PHP] pobierz, plaintext


Czy powyższy skrypt jest bezpieczny?
varez
14.05.2010, 11:03:51
nie wygląda źle, ale najwięcej błędów i tak można zrobić tu:
[PHP] pobierz, plaintext 
  1. // tu pobieranie z mysql i porównanie
[PHP] pobierz, plaintext


To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.