Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: php-php-as3
Forum PHP.pl > Forum > PHP
awariat
8.05.2009, 12:47:23
pobieram dane z php dpo php i porownuje i cos nie działa porownanie
co tu moze byc zle


<?php
include("param.php");
$PHP_putuser = $_POST['put_user'];
$PHP_putpass = $_POST['put_pass'];
if (sha1($PHP_putuser) === $sha1_user & sha1($PHP_putpass) === $sha1_pass) {
echo "pass=ok&end=0";
exit;
}
else{echo "pass=dupa&end=0";
}
?>
osl
8.05.2009, 12:49:03
1. bbcode
2. w "ifie" na pewno powinieneś mieć && zamiast &
to tak na szybko smile.gif
awariat
9.05.2009, 15:13:27
dzieki bardzo za odp
teraz prosze spojrzec na to co wykombinowałem
1 tworze flasza i logowanie(tylko dla jednego admina moze wiecej bedzie pozniej)
nie chce łączyc sie z baza bo wydaje mi sie za jak maja sie włamac to do bazy tez moga
2. tworze php ktory zachowuje dane admina i hasło
[PHP] pobierz, plaintext 
  1. <?php
  2. $PHP_user  = $_POST['save_user'];//dane z flasha
  3.     $PHP_pass  = $_POST['save_pass'];
  4.     
  5.     $sha1_user = sha1($PHP_user);
  6.     $sha1_pass = sha1($PHP_pass);
  7.     
  8.     $dane= "    $sha1_user=\"$sha1_user\";\n 
  9.         $sha1_pass=\"$sha1_pass\";\n 
  10.         ?>";
  11.     //tworze plik php z hasłem i uzytkownikiem:
  12.     
  13.     // przypisanie zmniennej $file nazwy pliku
  14.     $file = "param.php";
  15.     // uchwyt pliku, otwarcie do dopisania
  16.     $fp = fopen($file, "w");
  17.     // blokada pliku do zapisu
  18.     flock($fp, 2);
  19.     // zapisanie danych do pliku
  20.     fwrite($fp, $dane);
  21.     // odblokowanie pliku
  22.     flock($fp, 3);
  23.     // zamknięcie pliku
  24.     fclose($fp);
  25.     
  26.     ?>
[PHP] pobierz, plaintext

3. i skrypt odczytywania(nie patrzcie co jest w echo bedzie tylko "ok" lub "dupa" gdy złe hasło)
[PHP] pobierz, plaintext 
  1. <?php
  2. include("param.php");
  3.      //pobieram dane z flasha
  4.      $PHP_putuser  = $_POST['put_user'];
  5.      $PHP_putpass  = $_POST['put_pass'];
  6.      //sprawdzam czy sa takie same jak w pliku param.php
  7.      if (sha1($PHP_putuser) === $sha1_user && sha1($PHP_putpass) === $sha1_pass) {
  8.          echo "pass=ok&pass1=$PHP_putuser $PHP_putpass&end=0";
  9.          exit;
  10.      }
  11.      else{echo "pass=dupa\n$sha1_user $sha1_pass&pass1=$PHP_putuser $PHP_putpass&end=0";
  12.      }
  13.      ?>
[PHP] pobierz, plaintext



w skali 1 do 10 na ile okreslicie bezpieczenstwo?
co zrobic by poprawic to?
oczywiscie pominąc prosze bazy rainbow czy jak to sie nazywa - nie obchodzi mnie to ze uzytkownik nie moze sobie wymyslic hasła z cyferka i dłuzszego niz 2 znaki


awariat
9.05.2009, 21:54:11
no zrobiłem smile.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.