Witam
napisalem logowanie i chcialbym sie dowiedziec czy jest to wmiare bezpieczne
nie chce gotowego kodu !
przeczytalem spora czesc tego forum i niektore rzeczy wykorzystalem
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. if ($_SESSION["zalogowany"]==1 && ($_SESSION["hash1"]==534567) && ($_SESSION["hash2"]==64643463))
  4. {
  5. 	echo 'panel admina';
  6. }
  7. else if (empty($_POST['login']) || empty($_POST['password']) )
  8. {
  9. 	header('Location: zaloguj.php');
  10. }
  11. else if (strlen($_POST['login'])<4 || strlen($_POST['login'])>15 || strlen($_POST['password'])<4 || strlen($_POST['password'])>15)
  12. {
  13. 	header('Location: zaloguj.php');
  14. }
  15. else
  16. {
  17. $login = $_POST['login'];
  18. $password = $_POST['password'];
  19.  
  20. $login = addslashes($login);
  21. $password = addslashes($password);
  22. $password = md5($password);
  23.  
  24. mysql_connect ("localhost");
  25. mysql_select_db("numerek");
  26.  
  27. $query = mysql_query("SELECT login, password FROM users WHERE login = '" .$login. "' AND password = '" . $password . "'");
  28.  
  29. if (mysql_num_rows($query) == 1)
  30. {
  31. 	echo 'Witaj ' . $login. '!<br>';
  32. 	echo 'panel admina';
  33.  
  34. 	$_SESSION["zalogowany"]=1;
  35. 	$_SESSION["hash1"]=534567;
  36. 	$_SESSION["hash2"]=64643463;
  37. }
  38. else
  39. {
  40. 	header('Location: zaloguj.php');
  41. }
  42. }
  43. ?>
  44.  
[PHP] pobierz, plaintext 


[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. if ($_SESSION["zalogowany"]!=1 && $_SESSION["hash1"]!=534567 && $_SESSION["hash2"]!=64643463)
  4. {
  5. 	header('Location: zaloguj.php');
  6. }
  7. else
  8. {
  9. 	echo "chronione";
  10. }
  11. ?>
[PHP] pobierz, plaintext 


[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. $_SESSION["zalogowany"]=0;
  4. $_SESSION["hash1"]=0;
  5. $_SESSION["hash2"]=0;
  6. session_destroy();
  7. echo "wylogowales sie";
  8.  
  9. ?>
  10.  
[PHP] pobierz, plaintext