Napisałem skrypt logowania i chciałbym abyście powiedzieli czy jest on bezpieczny.
Składa się z 3 plików: index.php, dane.php, sprawdz.php
Teraz przedstawie wam listingi tych trzech plików!
index.php:
[php:1:a8e114fbdc]
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
<form method=post action=sprawdz.php>
Podaj ID:
<input type=text name=id size=5>
<br>
Podaj login:
<input type=text name=login size=25>
<br>
Podaj hasło:
<input type=password name=haslo size=25>
<br>
<br>
<input type=submit value=Zaloguj></form>
[/php:1:a8e114fbdc]
dane.php
[php:1:a8e114fbdc]
<?php
$id0 = '';
$id1 = '1';
$id2 = '2';
$nick[$id0] = '';
$nick[$id1] = 'test';
$nick[$id2] = 'gall';
$pass[$id0] = 'haslo_zabezpieczajace_przed_pustym_formularzem';
$pass[$id1] = 'test1';
$pass[$id2] = 'anonim';
?>
[/php:1:a8e114fbdc]
sprawdz.php
[php:1:a8e114fbdc]<?php
include("dane.php");
if($login == $nick[$id] && $haslo == $pass[$id]){
echo "Podałeś prawidłowe hasło witamy!";
}
else{
echo "Złe dane!";
}
?>[/php:1:a8e114fbdc]
Przeanalizujcie ten kod i powiedzcie czy jest poprawny.
Czekam na wszelkie opinie!