Overeni hesla
cau lidi ,zda se vam tohle jako solidni overeni hesla ?
<form method="POST" action="overeni.php">
<input type="text" name="login" size="20">
<input type="text" name="heslo" size="20">
<input type="submit" value="odešli" name="B1">
</form>
//overeni.php
<?
mysql_connect("mysql.webzdarma.cz","login","psw");
mysql_select_db("db");
$vysledek = mysql_query("SELECT psw FROM uzivatele WHERE $login LIKE uzivatelske jmeno");
while ($zaznam = mysql_fetch_array($vysledek)):
$psw = $zaznam["psw"];
endwhile;
if($heslo == $psw){$akce = admin.php?uzivatelske_jmeno=$login};
else{$akce = chyba.php};
include "$akce";
?>
<form method="POST" action="overeni.php">
<input type="text" name="login" size="20">
<input type="text" name="heslo" size="20">
<input type="submit" value="odešli" name="B1">
</form>
//overeni.php
<?
mysql_connect("mysql.webzdarma.cz","login","psw");
mysql_select_db("db");
$vysledek = mysql_query("SELECT psw FROM uzivatele WHERE $login LIKE uzivatelske jmeno");
while ($zaznam = mysql_fetch_array($vysledek)):
$psw = $zaznam["psw"];
endwhile;
if($heslo == $psw){$akce = admin.php?uzivatelske_jmeno=$login};
else{$akce = chyba.php};
include "$akce";
?>
proc ne.. pripadne muzes i spocitat radky WHERE jmeno='$jmeno' AND heslo='$heslo'
Jen radeji precti heslo z pole $_POST, je to lepsi...
WHERE $login LIKE uzivatelske jmeno - WTF? Sloupec má v názvu mezeru?
lynx: Jo a to ověření tak, že se načte heslo a porovná je lepší, ptže jinak by si do "WHERE jmeno='$jmeno' AND heslo='$heslo'" musel přidat eště bezpečnostní ošetření (addslashes apod.), ptže kdyby někdo zadal chytrej text (třeba jako jméno funkční jméno a pak apostrof a #, tak by to mohlo udělat zajímavo věc ;))
lynx: Jo a to ověření tak, že se načte heslo a porovná je lepší, ptže jinak by si do "WHERE jmeno='$jmeno' AND heslo='$heslo'" musel přidat eště bezpečnostní ošetření (addslashes apod.), ptže kdyby někdo zadal chytrej text (třeba jako jméno funkční jméno a pak apostrof a #, tak by to mohlo udělat zajímavo věc ;))
<HTML>Mno...
co takhle:
<?php
session_start();
mysql_connect("mysql.webzdarma.cz","login","psw");
mysql_select_db("db");
if (!isset($_SESSION['login'])) {
if(mysql_num_rows(mysql_query("SELECT psw FROM uzivatele WHERE jmeno LIKE '".addslashes($login)."' AND heslo LIKE '".addslashes($heslo)."'")) == 1) {
$_SESSION['login'] = $login;
$_SESSION['heslo'] = $heslo;
}
else { require("error.php"); exit; }
}
require("admin.php");
?></HTML>
co takhle:
<?php
session_start();
mysql_connect("mysql.webzdarma.cz","login","psw");
mysql_select_db("db");
if (!isset($_SESSION['login'])) {
if(mysql_num_rows(mysql_query("SELECT psw FROM uzivatele WHERE jmeno LIKE '".addslashes($login)."' AND heslo LIKE '".addslashes($heslo)."'")) == 1) {
$_SESSION['login'] = $login;
$_SESSION['heslo'] = $heslo;
}
else { require("error.php"); exit; }
}
require("admin.php");
?></HTML>
Master: vsak ono je tam vic veci, ktery by se daly zlepsit...
Hmm, třeba nějaký hashování hesla, pro začátek...
mam podotazku...
vsetko sa posiela ako plain text. ked mi to niekto odchyti, tak vsetky mechanizmy v skriptoch su nanic. dokaze JS nieco zasifrovat alebo ako inac by ste riesili prenos citlivych udajov ?
vsetko sa posiela ako plain text. ked mi to niekto odchyti, tak vsetky mechanizmy v skriptoch su nanic. dokaze JS nieco zasifrovat alebo ako inac by ste riesili prenos citlivych udajov ?
<HTML>https?</HTML>
mám jenom poravdu blbou poznámku:
<input type="password" name="heslo" size="20">
<input type="password" name="heslo" size="20">
a bez https ?
totizto je za to priplatok...
totizto je za to priplatok...
bez SSL tezko..
<HTML>mno o JS vim kulovy ale jestli to umi md5 nebo crypt bylo by to good</HTML>
JS hash umi. Uz to tady asi pred mesicem probehlo. Da se takovy JSkript najit nekdev netu. Takze hledat.....
ok. dakujem. velmi mi to pomoze.
Nové příspěvky
PHP
navýšení php
Soubor .env
Nevykonává se PHP
QR knihovna v PHP?
Aktivace PHP
samovolně se mi z kodu odmazává \
Chyba stránky
dolovani dat z html tabulky
kontaktní formulář
Aktualizace PHO
rozšíření přílohy
CRON
Ppocitadlo
NGINX
Drupal
Chyba po nahrání PHPBB
verze PHP
Nedefinováno __DIR__
PHP error NotCallableException
Nefungující funkce
htaccess 500 error
Nefunkční json_decode(...)
Zobrazení chyb v php
Oprávnění v phpMyAdmin
Další témata
STATUS
FTP
HTTP
SQL
PHP
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami