Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][HTML][PHP]Czy GET jest bezpieczne.
Forum PHP.pl > Forum > Przedszkole
Gruchol
1.01.2015, 14:47:16
Witam,
Napisałem taki panel logowania :
[PHP] pobierz, plaintext 
  1. <form method="post" action="">
  2. Nick z gry :
  3. <br>
  4. <br>
  5. <input type="text" name="login"/>
  6. <br>
  7. <br>
  8. Hasło :
  9. <br>
  10. <br>
  11. <input type="password" name="haslo"/>
  12. <br>
  13. <br>
  14. <input type="submit" value="Zaloguj się!"/>
  15. </form>
  16. </center>
  17. <?php
  18. $db = mysqli_connect('localhost', 'root', '', 'sf');
  19. @$login = $_POST["login"];
  20. @$haslo = $_POST["haslo"];
  21. $haslozbazy = mysqli_query($db, "SELECT password FROM user_data WHERE user_name='$login'");
  22. $haslozbazy1 = $haslozbazy->fetch_assoc()['password'];
  23. $haslo1 = md5($haslo);
  24. $loginsprawdz = mysqli_query($db, "SELECT user_name FROM user_data WHERE password='$haslo1'");
  25. $loginsprawdz1 = $loginsprawdz->fetch_assoc()['user_name'];
  26. if($haslozbazy1 == $haslo1 and $login == $loginsprawdz1) {
  27. 	echo "Udało się zalogować!";
  28. header("Location: shoptest.php?login=$login"); 
  29. }
  30.  
  31. ?>
[PHP] pobierz, plaintext

I nie wiem jak postem wysłać do pliku shoptest.php login który zostanie wpisany do pola.
Zrobiłem to geten jednak kiedyś widziałem że odpowienio modyfikując link z getem można narobić dużych szkód.
W pliku shoptest.php nick odbieram tak: $nick = $_GET["login"];
Czy można to zrobić inaczej postem ?
Z góry dziękuję i pozdrawiam.
fate
1.01.2015, 17:48:13
$_SESSION
Gruchol
1.01.2015, 17:52:21
Mógłbyś podpowiedzieć jak tego użyć w tym przypadku ?
fate
1.01.2015, 20:09:37
w skrócie tak:
$_SESSION["login"]=$_POST["login"];
a w shop.php
if(isset($_SESSION['login'])

sesja czyli w ciastku

http://forum.php.pl/index.php?showtopic=136544
http://webmade.org/porady/sesje-php-system-logowania.php
http://pl.wikibooks.org/wiki/PHP/Sesje
Gruchol
1.01.2015, 20:20:27
W mój login.php wygląda teraz tak :

if($haslozbazy1 == $haslo1 and $login == $loginsprawdz1) {
$_SESSION["logged"] = true;
$_SESSION["login"]=$_POST["login"];
header('location: shop.php');
}
elseif(!empty($login or $haslo)) {
echo "<center><h2>Login lub hasło jest błędne.<h2/></center>";
}

I jak teraz odebrać tą zmienną w shop.php ?
W tamtych linkach jest dużo kodu którego jeszcze nie znam i bardzo ciężko mi się tam odnaleźć.
Boshi
1.01.2015, 20:29:58
echo $_SESSION["login"];
Na początku dołącz session_start();
Gruchol
1.01.2015, 21:28:25
Wielkie dzięki działa smile.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.