czy taki skrypt jest bezpieczny ? Czy można go łatwo złamać przez wykrozystanie jakiego¶ myku ?
login.php
<? function logowanie() { <h1> Zaloguj sie! </h1><br>n User: <input type=\"text\" name=\"login\"><br>n Pass: <input type=\"password\" name=\"haslo\"><br>n <input type=\"submit\" name=\"submit\" value=\"Zaloguj\"><br>n <br> </form>n\"); } { logowanie(); } else { $sql=\"SELECT * FROM administratorzy WHERE admin = '$login'\"; { $user_pass=$row[\"user_pass\"]; $user_name=$row[\"user_name\"]; $zmienna_używana_w_skrypcie=$komórka[\"nazwa_komórki_ze_sql\"]; $ban=$row[\"ban\"]; { echo(\"Zly login/pass\"); # pokazuje \"Zly login/pass\" oraz logowanie (z wczesniej zadeklarowanej funkcji:) logowanie(); } else { # w innym przypadku (tj. login i pass są prawdziwe) session_register(\"login\"); # rejestrowanie w sesji \"loginu\", \"ban\" (czy gostek ma bana czy nie \" if ($ban == 1) # jeżeli user ma bana to .... { } else { # jeżeli nie ma bana to pokazuje mu się index.php echo(\"Jeżeli Ci się nie wyświetliła strona kliknij <a href=\"zarzadzanie_admin.php\">tutaj</a>\"); } } } } ?>
header innych plików:
<? { if ($_SESSION[\"ban\"] == 1) { } } ?>
Co o tyym s±dzicie ? Od razu zaznaczam że skrypt ten nie jest mój.