Forum PHP.pl > [php][mysql]Prosty skrypt logowania wysypuje Apache'a

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [php][mysql]Prosty skrypt logowania wysypuje Apache'a

petra999

26.08.2009, 15:18:37

Witajcie!
Zacząłem się bawić z php i doszło do skryptu logowania.
Napisałem sobie prosty skrypt i odpaliłem go na lokalnym serwerze stworzonym za pomocą Wampserver'a.
I za każdym razem jak testuje ten skrypt to wysypuje mi się Apache. Czy w moim skrypcie jest błąd? I przy okazji czy mój skrypt jest w miarę bezpieczny?
Pozdrawiam i z góry dziękuje za pomoc!

[PHP] pobierz, plaintext 
<?php
if(empty($_POST['login']) || empty($_POST['password']))
{
	echo 'bład. nie podałeś loginu/hasła<br />';
	echo "<form action=\"index.php\" method=\"post\">
			<input type=\"text\" name=\"login\" /><br />
			<input type=\"password\" name=\"password\" /><br />
			<input type=\"submit\" value=\"Loguj\" /><br /><br />
		</form>";
}
else
{
$login  = $_POST['login'];
$password = sha1($_POST['password']);
 
 
require_once('connect.php');
 
session_start();
if(isset($_SESSION['access']))
{
	echo 'zalogowany';
}
else
{
		$query = "SELECT username, access FROM user WHERE username='$login' AND pass='$password'";
		$result = mysql_query($query);
        $row = mysql_fetch_array ($result, MYSQL_ASSOC);
		if($row)
		{
			$_SESSION['access'] = $row['access'];
		}
		else
		{
			echo 'błąd. podałeś błędne dane';
			echo '<a href="index.php"><br />Spróbój jeszcze raz.</a>';
			exit;
		}
}
mysql_close();
}
?>
[PHP] pobierz, plaintext

Fifi209

26.08.2009, 15:28:12

Co oznacza wysypuje mi się? Zawiesza? Może tylko parser pokazuje błędy?

petra999

26.08.2009, 15:39:44

Pokazuje się raport o błędach, jako że pracuje na Windowsie, a w logach Apache'a pojawia się wpis o restarcie.

Fifi209

26.08.2009, 15:53:01

[PHP] pobierz, plaintext 
  $row = mysql_fetch_array ($result, MYSQL_ASSOC);
[PHP] pobierz, plaintext

czemu nie: mysql_fetch_assoc

Pokaż ten connect.php

Sprawdź czy np. webserv czy xampp też tak reaguje.

Kszyhuu

26.08.2009, 16:11:16

Cytat(petra999 @ 26.08.2009, 15:18:37 )

I przy okazji czy mój skrypt jest w miarę bezpieczny?

Lepiej trzymać hasła w MD5.

I wygodniej zrobić to na osobnym pliku np. logowanie.php

To dodajesz w dowolnym pliku:

[HTML] pobierz, plaintext 
<form method="post" action="logowanie.php">
        Login:</b> <input type="text" name="login" size="10" class="input"><br>    
        Pass:</b> <input type="password" name="pass" size="10" class="input"><br>
        <input class="input" type="submit" name="submit" value="Zaloguj">
        </form>
[HTML] pobierz, plaintext

A to plik logowanie.php:

[PHP] pobierz, plaintext 
<?php
session_start(); 
ob_start();  
 
mysql_connect('HOST','BAZA','PASS');  
mysql_select_db('BAZA');
 
 
$login = mysql_escape_string($_POST['login']);  
$pass = mysql_escape_string(md5($_POST['pass'])); 
 
$zapytanie = mysql_query("SELECT * FROM user WHERE login = '$login'");  
$dane = mysql_fetch_array($zapytanie);
 
if(isset($_POST['login']) && isset($_POST['pass'])) {
if($login ==''.$dane['login'].'' && $pass ==''.$dane['pass'].'')
{
 
    $_SESSION['admin']='ok';  
    $_SESSION['login']=''.$dane['login'].'';
 
/*TUTAJ MOŻESZ WALNĄĆ SESJĘ, CIACHO I PRZEKIEROWANIE
 
setcookie("log" , "log", time()+3600, "/","", 0);  
 header("Location: index.php"); 
ALBO
echo 'Zalogowano, kliknij <A HREF="XXX">tutaj</A>
*/
}
 
else {
 echo 'Nie zalogowano.'; }  
}
 
?>
[PHP] pobierz, plaintext

I później w plikach dodajesz tylko:

[PHP] pobierz, plaintext 
include("logowanie.php");
if($_SESSION['admin'] == 'ok' && isset($_COOKIE['log'])) {
KOD DLA ZALOGOWANYCH
}
else {
echo 'Nie masz prawa tu przebywać.';
}
[PHP] pobierz, plaintext

erix

26.08.2009, 16:28:23

Cytat

I za każdym razem jak testuje ten skrypt to wysypuje mi się Apache.

Poszukaj w httpd.conf wczytywania modułu PHP do Apache i zmień z php5apache2_2.dll na php5apache2_2_filter.dll. Często pomaga. :]

petra999

26.08.2009, 16:36:52

Dzięki wszystkim za szybką odpowiedź.

Cytat(fifi209 @ 26.08.2009, 16:53:01 )

Pokaż ten connect.php

[PHP] pobierz, plaintext 
<?php
 
$link = mysql_connect('localhost', 'root', '')
    or die('Problem z połączeniem z mysql ' . mysql_error());
mysql_select_db('database1') or die('Nie mogę się połączyć z bazą');
 
?>
[PHP] pobierz, plaintext

Cytat

Poszukaj w httpd.conf wczytywania modułu PHP do Apache i zmień z php5apache2_2.dll na php5apache2_2_filter.dll. Często pomaga. :]

Niestety nie pomogło.

Cytat

Lepiej trzymać hasła w MD5. winksmiley.jpg

Czytałem na jakimś forum że MD5 łatwo złamać za pomocą tablic tęczowych.

Kod Kszyha działa, dzięki za podpowiedź.

Fifi209

26.08.2009, 16:57:51

Cytat(Kszyhuu @ 26.08.2009, 16:11:16 )

Lepiej trzymać hasła w MD5.

Gdyż? Uzasadnij swoją wypowiedź...
Ja czytałem, że sha1 jest bezpieczniejsze...

Kszyhuu

26.08.2009, 17:16:09

Cytat(fifi209 @ 26.08.2009, 17:57:51 )

Gdyż? Uzasadnij swoją wypowiedź...
Ja czytałem, że sha1 jest bezpieczniejsze...

Na pewno nie. W przypadku Sha1 odnotowano lepszy wynik podatności na łamanie niż w MD5. I nie opieram się tutaj na artykule napisanym przez kogoś kto nie popiera tego żadnymi dowodami. Opieram się na opinii profesora z polibudy, który uczy mnie infy. Sha1 to nie najlepsze rozwiązanie. Obecnie stawia się na MD5/Sha2 (głównie Sha512).

erix

26.08.2009, 18:39:30

Ekhm, nie róbcie offtopa - jest osobny wątek nt. MD5/SHA1 i ogólnie hashowania.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.