[skrypt]Prosty skrypt logowania

[skrypt]Prosty skrypt logowania

m3tt Zobacz profil	6.01.2011, 16:52:59 Post #1
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 6.01.2011 Ostrzeżenie: (0%)	Skrypcik pisany na szybko, powiedzcie co poprawić ew co dodać, żeby kod był bezpieczny. [PHP] pobierz, plaintext <?php session_start(); require_once('.config/db_connect.php'); //Łączę się z bazą Polacz("baza_danych"); $login = mysql_escape_string($_POST['login']); $haslo = md5($_POST['haslo']); //Przechowywujemy login w sesji $_SESSION['login'] = $login; if(!isset($_SESSION['zalogowany'])) { session_regenerate_id(TRUE); $_SESSION['zalogowany'] = 0; } //Jeżeli zalogowany if ($_SESSION["zalogowany"] = $_SESSION['id']) { header('Location: ./admin_panel.php'); echo " Zalogowany jako: ".$_SESSION['login']. '<a href="?wyloguj">Wyloguj</a>'; if(isset($_GET['wyloguj'])) { header('Location: ./index.php'); $_SESSION["zalogowany"] = 0; session_destroy(); } }else{ //Jezeli niezalogowany echo '<div class="logowanie">'; echo '<center><font color="red">'.$komunikat.'</font></center>'; echo '<form method="post"> <div class="logowanie_text">Login:  <input type="text" class="logowanie_style" name="login"/></div> <div class="logowanie_text">Hasło <input type="password" class="logowanie_style" name="haslo"/></div> <br/>            <input type="submit" class="logowanie_style" value="Zaloguj się :)"/></form>'; echo '</div>'; //Sprawdź czy wysłano dane if($_SERVER['REQUEST_METHOD'] == 'POST') { //Zapytanie do bazy $sql = mysql_query("SELECT * FROM Users WHERE login='$login' and password='$haslo'"); $sql2 = mysql_query("SELECT * FROM Users WHERE login='$login'"); while($row = mysql_fetch_assoc($sql2)) { $_SESSION['ranga'] = $row['ranga']; $_SESSION['id'] = $row['id']; $_SESSION['last_login'] = $row['last_login']; } if(mysql_num_rows($sql)) { $_SESSION['zalogowany'] = mysql_num_rows($sql); header('Location: ./admin_panel.php'); }else{ echo '<script>alert("Złe dane")</script>'; } } } ob_end_flush(); ?> [PHP] pobierz, plaintext Ten post edytował m3tt 6.01.2011, 17:20:08

Posty w temacie

m3tt [skrypt]Prosty skrypt logowania 6.01.2011, 16:52:59

MateuszS Z tego co wiem to na takich skryptach ćwiczą począ... 6.01.2011, 18:23:16

m3tt Cytat(MateuszS @ 6.01.2011, 18:23:16 ... 8.02.2011, 15:37:23

r4xz //Jeżeli zalogowany if ($_SESSION["zalo... 6.01.2011, 21:59:49

webdice Cytat(m3tt @ 6.01.2011, 16:52:59 ) Sk... 6.01.2011, 22:56:01

m3tt No własnie podejrzewałem, że będzie zabugowany. A ... 10.01.2011, 13:51:30

emajl22 Przede wszystkim naucz się pisać przejrzyściej kod... 10.01.2011, 14:03:06

ciekawskiii [PHP] pobierz, plaintext mysql_escape_string[PHP] ... 10.01.2011, 16:30:34

darko Przynajmniej użyj PDO i uporządkuj kod. 8.02.2011, 17:28:00

fifi209 Jeżeli nie chcesz używać np. PDO tylko funkcji mys... 11.02.2011, 00:21:24

m3tt Okej, dzieki wielkie. Tak jak pisałem wczesniej, s... 26.02.2011, 12:47:32

user767 to mój skrypt do logowania ze strony nospora, nie ... 14.07.2011, 11:45:59

« Następny starszy · Oceny · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 21.08.2025 - 19:45

Hosting zapewnia

Forum PHP.pl