Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP]Bezpieczny profil
Forum PHP.pl > Forum > Przedszkole
Kiziek
26.03.2012, 13:43:06
Witam. Wie ktoś może jak zrobić stronę z profilem użytkownika która rozpozna zalogowanego użytkownika z tego skryptu Skrypt, i chodzi mi o to aby nie było ?id=x bo wystarczy zmienić x i wejdzie się na czyjś profil.
Sephirus
26.03.2012, 13:55:34
Nie mogłem się powstrzymać:

Cytat
Przygotowaliśmy dla Was prosty, a zarazem profesjonalny system rejestracji użytkowników oparty na PHP i MySQL


a potem:

[PHP] pobierz, plaintext 
  1.      /* Profesjonalny system rejestracji i logowania i bezpieczny... */
  2.  
  3.     $login = $_POST["login"];
  4.     $haslo = $_POST["haslo"];
  5.  
  6.     $haslo = md5($haslo); // szyfrowanie podanego hasła
  7.  
  8.     $wynik=mysql_query("SELECT * FROM $tabela WHERE
  9.     login='$login' and haslo='$haslo' and status=0");
[PHP] pobierz, plaintext


Ja osobiście w ogóle radzę poszukać czegoś innego...
Kiziek
26.03.2012, 14:10:01
Szukałem i nie znalazłem niczego bezpiecznego sad.gif - mógłby ktoś coś podpowiedzieć? - zaczynam dopiero zabawę z PHP i nie znam jeszcze wszystkich słówek.
Sephirus
26.03.2012, 14:15:57
Tu masz link do skryptu/kursu, który jest lepiej zabezpieczony. Co prawda nie ma też tej opcji z ID przy wchodzeniu na profil ale można łatwo dorobić. Zapoznaj się prędzej z czymś takim - bo tamto co znalazłeś jest stare i mimo, że chłopaki się postarali to z bezpieczeństwem jest na bakier :/
Croos22
26.03.2012, 14:16:22
Tutaj znajdują się wszystkie "słówka"

http://php.net/manual/pl/index.php
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.