Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Z cookies na sesje
Forum PHP.pl > Forum > PHP
Domin
31.01.2007, 14:06:42
Proszę o pomoc przy przerobieniu skryptu logowania z cookies na sesje. Już nie mogę z tymi sesjami, nie mogę ich w żaden sposób ugryźć.

Mam takie kody:

function.php
[PHP] pobierz, plaintext 
  1. <?php
  2. function logowanie () {
  3.  
  4.  
  5.  
  6. if ( isset($_POST['logowanie']) ) {
  7. $login = $_POST['login'];
  8. $password = (md5($_POST['password']));
  9.  
  10. if ($login and $password) {
  11. $query = mysql_query('SELECT id_user FROM users WHERE username="'.$login.'" && password="'.$password.'"');
  12.  
  13. $row = mysql_fetch_array($query);
  14. if ($row = 1){
  15. 	   setcookie("admin", true, time()+60*60*24);
  16. 		   header("Location: index.php");
  17. 		   } else { echo '<div class="error">Błędne hasło lub login!</div>'; }
  18.   } else { echo '<div class="error">Wpisz swój Login</div>'; }  }
  19.    if ( isset($_GET['logout']) ) {
  20. 	   setcookie("admin", true, time()-60*60*24);
  21. 		   header("Location:index.php");
  22.    }
  23.  
  24.  
  25.  echo '<table width="350" align="center"><tr><td>
  26.  <div class="login">
  27. 		<div class="login-form">
  28. 			<img src="images/login/login.gif" alt="Login" />
  29. 			<form name="login" action="index.php" method="post">
  30. 			<input type="hidden" name="logowanie" />
  31. 						<div class="form-block">
  32. 			<div class="inputlabel">Użytkownik</div>
  33. 				<div><input type="text" name="login" class="loginbox" /></div>
  34. 				<div class="inputlabel">Hasło</div>
  35. 				<div><input type="password" name="password" class="loginbox" /></div>
  36. 				<div align="left"><input type="submit" name="loguj" value="Zaloguj" class="button"/></div>
  37. 			</div>
  38. 			</form>
  39. 		</div>
  40. 		<div class="login-text">
  41. 			<div class="ctr"><img src="images/login/security.png" width="64" height="64" alt="security" /></div>
  42. 			Witaj w Intranecie!<br><br>
  43. Wpisz uważnie swój login i hasło, aby <br>uzyskać dostęp do panelu administracyjnego.
  44. 		</div>
  45. 		<div class="clr"> </div>
  46. 	</div></td></tr></table>';
  47. }
  48. ?>
[PHP] pobierz, plaintext


index.php
[PHP] pobierz, plaintext 
  1. <?
  2. if ( !isset($_COOKIE['admin']) ) {
  3.  
  4. logowanie ();
  5. }else {
  6. tresc strony
  7. }
  8. ?>
[PHP] pobierz, plaintext


Z góry dziękuje za pomoc.
Spirit86
31.01.2007, 14:57:21
chłopie, ten skrypt ma tyle dziur, przez które się można włamać, że to nierozsądne publikować to gdziekolwiek, weź zacznij od poczytania na temat kwestii bezpieczeństwa, szczególnie code injection. Poza tym, każdy może sobie samemu stworzyć cookies o nazwie admin i co będzie miał uprawnienia admina?!
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.