Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Sesje - Logowanie
Forum PHP.pl > Forum > PHP
Przem4S
Tak więc posiadam skrypt logowania prezentujący się tak:
  1. function logowanie()
  2. {
  3. laczenie_z_baza();
  4. if (isset($_SESSION['user_id']) and isset($_SESSION['login']))
  5. {
  6. echo 'Formularz zalogowany';
  7. }
  8. else
  9. {
  10. if (isset($_POST['login']) and isset($_POST['haslo']))
  11. {
  12. $login=mysql_real_escape_string(trim($_POST['login']));
  13. $haslo=mysql_real_escape_string(trim($_POST['haslo']));
  14. if ($login!="" and $haslo!="")
  15. {
  16. $haslo = sha1($haslo);
  17. $zapytanie="SELECT id,imie,nazwisko,plec,gg,miasto,data_rejestracji,adres_ip,data_urodzenia,email,r
    anga FROM uzytkownicy WHERE login='$login' and haslo='$haslo'"
    ;
  18. $temp=mysql_query($zapytanie) or die("Wystąpił błąd".mysql_error());
  19. $ile=mysql_num_rows($temp);
  20. $temp=mysql_fetch_array($temp);
  21. $id=$temp['id'];
  22. if ($ile==1)
  23. {
  24. $_SESSION['user_id']=$id;
  25. $_SESSION['login']=$login;
  26. header("refresh:5;url=index.php?pokaz=panel_uzytkownika");
  27. echo 'Przekierowuję na stronę panelu użytkownika '.$login.'...<br />';
  28. }
  29. else
  30. {
  31. echo 'Podałeś nie prawidłowe dane.';
  32. }
  33. }
  34. else
  35. {
  36. echo 'Wypełnij wszystkie pola.';
  37. }
  38.  
  39. }
  40. else
  41. {
  42. include ('podstrony/formularze/logowanie_form.php');
  43. }
  44. }
  45. }

Tak więc? Jak zabezpieczyć ów skrypt? Co z przechwytywaniem sesji? Czy są one bezpieczne?
mat-bi
... Radzę naprawdę poczytać na internecie, tam jest o tym dużo
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.