Witam. Czy logowanie w takiej formie:
http://www.webcore.pl/?webmaster=porady_ph...anie_na_stronie
niesie za sobą zagrożenia?
Sprawdziłem i ja jako noob zapisując źródło strony nie uzyskałem żadnych ważnych informacji w źródle pokazywany był jedynie wynik a nie skrypt.
Narazie jako tako opanowałem html/css i przyzwyczajam sie do PHP nie wiem czy kiedykolwiek opanuje ten jezyk bo jest to kuszace lecz narazie korzystam jedynie z podstawowego Open Source wiec prosze o wyrozumialosc.
No i 2 pytanie czy i jak przerobic ten kod aby tajna strona nie byla wczytywana w cale okno tylko w mojego diva content gdzie zincludowana jest strona zawierajaca ten skrypt.
Nie chcialbym tworzyc i podawac jako link nowego calego indexu z wczytana to wlasnie podstrona a jako noob widze tylko takie rozwiazanie:)
pozdrawiam, dziekuje
Pełna wersja: [PHP]prosty skrypt Logowania, czy bezpieczny
Z wielu powodów: NIE...
m.in. Brak jakiegokolwiek kodowania haseł, hasła nie powinny być wydobywane do logowania, tylko sprawdzane w bazie czy takowe konto z hasłem istnieje, jak tak to jest zalogowany jak nie to nie. Ten skrypt o bezpieczeństwie nawet nie słyszał
w brew opinii jego autora ("pozwala na zabezpieczenie ") na dobrą sprawę nic nie zabezpiecza.
m.in. Brak jakiegokolwiek kodowania haseł, hasła nie powinny być wydobywane do logowania, tylko sprawdzane w bazie czy takowe konto z hasłem istnieje, jak tak to jest zalogowany jak nie to nie. Ten skrypt o bezpieczeństwie nawet nie słyszał
w brew opinii jego autora ("pozwala na zabezpieczenie ") na dobrą sprawę nic nie zabezpiecza.
moglem sie tego spodziewac.
szczerze mowiac nie probuje nawet nic zabezpieczyc na stronie lecz poznaje takie podstawowe skrypciki bo je umiem czytac:)
Docelowo oczywiscie witryna ma miec opcje zakladania kont a do tego jak sie domyslam niezbedna baza danych mysql ale to z czasem po kolei.
No i czy mimo planowanej docelowej zmiany moglby ktos mi edukacyjnie pokazac jak przerobic ten skrypt jak prosilem(pyt 2)
Pozdrawiam
szczerze mowiac nie probuje nawet nic zabezpieczyc na stronie lecz poznaje takie podstawowe skrypciki bo je umiem czytac:)
Docelowo oczywiscie witryna ma miec opcje zakladania kont a do tego jak sie domyslam niezbedna baza danych mysql ale to z czasem po kolei.
No i czy mimo planowanej docelowej zmiany moglby ktos mi edukacyjnie pokazac jak przerobic ten skrypt jak prosilem(pyt 2)
Pozdrawiam
Jeśli chcesz coś wczytać w div, to musisz użyć do tego ajax, polecam http://jquery.com/. Nie ma sensu rozpisywać się co trzeba zmienić w tym i gdzie, bo to oznacza napisanie całego mechanizmu, a takich jest wiele, chociażby tu na forum. Jeśli jednak szukasz gotowca, to radziłbym od przeszukiwania wszystkiego, prócz PL stron o wszystkim, bo z reguły są marnej jakości (pomijając blog jakiegoś programisty który ma na swoim koncie więcej niż 'hello world'). Może znajdziesz coś na http://www.phpclasses.org , czytaj komentarze/opinie, lub http://www.phpro.org/
możesz też użyć <iframe> w połączeniu z php. Ale osobiście - nie polecam
Rozumiem. Takie gotowce bylyby rozwiazaniem tymczasowym, jak nie ma prostego sposobu to poczytam ale najpierw poducze sie php. Ramki odpadaja. Dzieki za linki i zainteresowanie.
Pozdrawiam. Nie mam wicej pytan:)
Pozdrawiam. Nie mam wicej pytan:)
Witam, uczę się php i chciałbym zobaczyć jakiś przykładowy bezpieczny skrypt logowania.
Czy ten http://www.forumweb.pl/viewtopic.php?t=654...asc&start=0 może być?
Czy ten http://www.forumweb.pl/viewtopic.php?t=654...asc&start=0 może być?
Tutaj masz kilka na prawdę dobrych biblitek obsługujących rejestrację, logowanie, odzyskiwanie hasła, przywileje i inne. W zależności od potrzeb znajdziesz coś dla siebie:
http://codeigniter.com/wiki/Category:Libra...:Authentication
Coś dla badziej zaawansowanych:
http://pear.php.net/packages.php?catpid=1&...=Authentication
http://codeigniter.com/wiki/Category:Libra...:Authentication
Coś dla badziej zaawansowanych:
http://pear.php.net/packages.php?catpid=1&...=Authentication
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.