Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Reply to this topic

Start new topic

[php][mysql]Prosty skrypt logowania wysypuje Apache'a

petra999 Zobacz profil	26.08.2009, 15:18:37 Post #1
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 26.08.2009 Ostrzeżenie: (0%)	Witajcie! Zacząłem się bawić z php i doszło do skryptu logowania. Napisałem sobie prosty skrypt i odpaliłem go na lokalnym serwerze stworzonym za pomocą Wampserver'a. I za każdym razem jak testuje ten skrypt to wysypuje mi się Apache. Czy w moim skrypcie jest błąd? I przy okazji czy mój skrypt jest w miarę bezpieczny? Pozdrawiam i z góry dziękuje za pomoc! [PHP] pobierz, plaintext <?php if(empty($_POST['login']) \|\| empty($_POST['password'])) { echo 'bład. nie podałeś loginu/hasła<br />'; echo "<form action=\"index.php\" method=\"post\"> <input type=\"text\" name=\"login\" /><br /> <input type=\"password\" name=\"password\" /><br /> <input type=\"submit\" value=\"Loguj\" /><br /><br /> </form>"; } else { $login = $_POST['login']; $password = sha1($_POST['password']); require_once('connect.php'); session_start(); if(isset($_SESSION['access'])) { echo 'zalogowany'; } else { $query = "SELECT username, access FROM user WHERE username='$login' AND pass='$password'"; $result = mysql_query($query); $row = mysql_fetch_array ($result, MYSQL_ASSOC); if($row) { $_SESSION['access'] = $row['access']; } else { echo 'błąd. podałeś błędne dane'; echo '<a href="index.php"><br />Spróbój jeszcze raz.</a>'; exit; } } mysql_close(); } ?> [PHP] pobierz, plaintext

Fifi209 Zobacz profil	26.08.2009, 15:28:12 Post #2
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)	Co oznacza wysypuje mi się? Zawiesza? Może tylko parser pokazuje błędy? -------------------- Zainteresowania: C#, PHP, JS, SQL, AJAX, XML, C dla AVR Chętnie pomogę, lecz zanim napiszesz: Wujek Google , Manual PHP

petra999 Zobacz profil	26.08.2009, 15:39:44 Post #3
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 26.08.2009 Ostrzeżenie: (0%)	Pokazuje się raport o błędach, jako że pracuje na Windowsie, a w logach Apache'a pojawia się wpis o restarcie.

Fifi209 Zobacz profil	26.08.2009, 15:53:01 Post #4
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)	[PHP] pobierz, plaintext $row = mysql_fetch_array ($result, MYSQL_ASSOC); [PHP] pobierz, plaintext czemu nie: mysql_fetch_assoc Pokaż ten connect.php Sprawdź czy np. webserv czy xampp też tak reaguje. Ten post edytował fifi209 26.08.2009, 15:54:37 -------------------- Zainteresowania: C#, PHP, JS, SQL, AJAX, XML, C dla AVR Chętnie pomogę, lecz zanim napiszesz: Wujek Google , Manual PHP

Kszyhuu Zobacz profil	26.08.2009, 16:11:16 Post #5
Grupa: Zarejestrowani Postów: 157 Pomógł: 32 Dołączył: 24.08.2009 Ostrzeżenie: (0%)	Cytat(petra999 @ 26.08.2009, 15:18:37 ) I przy okazji czy mój skrypt jest w miarę bezpieczny? Lepiej trzymać hasła w MD5. I wygodniej zrobić to na osobnym pliku np. logowanie.php To dodajesz w dowolnym pliku: [HTML] pobierz, plaintext <form method="post" action="logowanie.php"> Login:</b> <input type="text" name="login" size="10" class="input"><br> Pass:</b> <input type="password" name="pass" size="10" class="input"><br> <input class="input" type="submit" name="submit" value="Zaloguj"> </form> [HTML] pobierz, plaintext A to plik logowanie.php: [PHP] pobierz, plaintext <?php session_start(); ob_start(); mysql_connect('HOST','BAZA','PASS'); mysql_select_db('BAZA'); $login = mysql_escape_string($_POST['login']); $pass = mysql_escape_string(md5($_POST['pass'])); $zapytanie = mysql_query("SELECT * FROM user WHERE login = '$login'"); $dane = mysql_fetch_array($zapytanie); if(isset($_POST['login']) && isset($_POST['pass'])) { if($login ==''.$dane['login'].'' && $pass ==''.$dane['pass'].'') { $_SESSION['admin']='ok'; $_SESSION['login']=''.$dane['login'].''; /TUTAJ MOŻESZ WALNĄĆ SESJĘ, CIACHO I PRZEKIEROWANIE setcookie("log" , "log", time()+3600, "/","", 0); header("Location: index.php"); ALBO echo 'Zalogowano, kliknij <A HREF="XXX">tutaj</A> / } else { echo 'Nie zalogowano.'; } } ?> [PHP] pobierz, plaintext I później w plikach dodajesz tylko: [PHP] pobierz, plaintext include("logowanie.php"); if($_SESSION['admin'] == 'ok' && isset($_COOKIE['log'])) { KOD DLA ZALOGOWANYCH } else { echo 'Nie masz prawa tu przebywać.'; } [PHP] pobierz, plaintext Ten post edytował Kszyhuu 26.08.2009, 16:15:00

erix Zobacz profil	26.08.2009, 16:28:23 Post #6
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów	Cytat I za każdym razem jak testuje ten skrypt to wysypuje mi się Apache. Poszukaj w httpd.conf wczytywania modułu PHP do Apache i zmień z php5apache2_2.dll na php5apache2_2_filter.dll. Często pomaga. :] -------------------- ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW!

petra999 Zobacz profil	26.08.2009, 16:36:52 Post #7
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 26.08.2009 Ostrzeżenie: (0%)	Dzięki wszystkim za szybką odpowiedź. Cytat(fifi209 @ 26.08.2009, 16:53:01 ) Pokaż ten connect.php [PHP] pobierz, plaintext <?php $link = mysql_connect('localhost', 'root', '') or die('Problem z połączeniem z mysql ' . mysql_error()); mysql_select_db('database1') or die('Nie mogę się połączyć z bazą'); ?> [PHP] pobierz, plaintext Cytat Poszukaj w httpd.conf wczytywania modułu PHP do Apache i zmień z php5apache2_2.dll na php5apache2_2_filter.dll. Często pomaga. :] Niestety nie pomogło. Cytat Lepiej trzymać hasła w MD5. winksmiley.jpg Czytałem na jakimś forum że MD5 łatwo złamać za pomocą tablic tęczowych. Kod Kszyha działa, dzięki za podpowiedź. Ten post edytował petra999 26.08.2009, 16:44:48

Fifi209 Zobacz profil	26.08.2009, 16:57:51 Post #8
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)	Cytat(Kszyhuu @ 26.08.2009, 16:11:16 ) Lepiej trzymać hasła w MD5. Gdyż? Uzasadnij swoją wypowiedź... Ja czytałem, że sha1 jest bezpieczniejsze... -------------------- Zainteresowania: C#, PHP, JS, SQL, AJAX, XML, C dla AVR Chętnie pomogę, lecz zanim napiszesz: Wujek Google , Manual PHP

Kszyhuu Zobacz profil	26.08.2009, 17:16:09 Post #9
Grupa: Zarejestrowani Postów: 157 Pomógł: 32 Dołączył: 24.08.2009 Ostrzeżenie: (0%)	Cytat(fifi209 @ 26.08.2009, 17:57:51 ) Gdyż? Uzasadnij swoją wypowiedź... Ja czytałem, że sha1 jest bezpieczniejsze... Na pewno nie. W przypadku Sha1 odnotowano lepszy wynik podatności na łamanie niż w MD5. I nie opieram się tutaj na artykule napisanym przez kogoś kto nie popiera tego żadnymi dowodami. Opieram się na opinii profesora z polibudy, który uczy mnie infy. Sha1 to nie najlepsze rozwiązanie. Obecnie stawia się na MD5/Sha2 (głównie Sha512).

erix Zobacz profil	26.08.2009, 18:39:30 Post #10
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów	Ekhm, nie róbcie offtopa - jest osobny wątek nt. MD5/SHA1 i ogólnie hashowania. -------------------- ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW!

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 21.08.2025 - 23:36

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn