Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP][MySQL]Komunikat o błędnym logowaniu
Forum PHP.pl > Forum > Przedszkole
Barcelona
24.12.2011, 19:35:22
Witam, mam formularz do logowania:

[PHP] pobierz, plaintext 
  1. $login = $_POST["login"];
  2. $haslo = $_POST["haslo"];
  3. $adres = $_SESSION["adres"];
  4. if ($_GET["login"]=="koniec") { // wylogowanie
  5.   session_unset(); session_destroy();
  6. } else if ($login<>"" and $haslo<>"") {
  7.   $haslo = md5($haslo);
  8.  
  9.       $wynik=mysql_query("SELECT * FROM $mysql_tabela WHERE
  10.         login='$login' and haslo='$haslo' and status>'1'");
  11.       if (mysql_num_rows($wynik)==1) {
  12.         $dane=mysql_fetch_array($wynik);
  13.         $_SESSION["zalogowany"]="tak";
  14.         $_SESSION["login"]=$dane["login"];
  15.         $_SESSION["imie"]=$dane["imie"];
  16. 	$_SESSION["status"]=$dane["status"];
  17. 		header('Location: '.$adres);
  18.       }
  19.  
  20.     } 
[PHP] pobierz, plaintext


Kombinuje i nie wiem gdzie wstawić komunikat że logowanie nie powiodło się. Kombinowałem ale nic mi nie wychodziło thumbsdownsmileyanim.gif

Jakieś sugestie ?
ciekawskiii
24.12.2011, 19:39:04
zalezy z jakiego powodu sie nie powiodło bo warunkow może być wiele, błędne hasło? Za krótkie hasło? Za długie hasło? Brak takiego loginu? Itp...
Barcelona
24.12.2011, 19:43:20
Ehh, jak zwykle utrudniam sobie życie. Mogłem przecież sprawdzać czy podany login, hasło itd istnieje smile.gif
Gość
24.12.2011, 20:03:12
dodatkowo MD5 nie jest bezpiecznym sposobem przechowywania haseł, należy stosować rozwiązania z solą, np. phpass który jest obecnie powszechnie używany przez phpbb3, wordpress itd.
kod nie jest także zabezpieczony przed atakami SQL INJECTION
Barcelona
24.12.2011, 20:07:45
Dla potomnych smile.gif

[PHP] pobierz, plaintext 
  1. $login = $_POST["login"];
  2. $haslo = $_POST["haslo"];
  3. $adres = $_SESSION["adres"];
  4.  
  5. if (isset($login) && $login=="") { $blad++;
  6. 	$komunikat .= "Login nie został podany!<br />";
  7.   }
  8. if (isset($login)) {
  9.        $wynik=mysql_query("SELECT * FROM logowanie WHERE login='$login'");
  10.     if (mysql_num_rows($wynik)==0) { $blad++;
  11. 	  $komunikat .= "Login <b>$login</b> nie widnieje w naszej bazie! <br />";
  12.     }
  13.   }
  14. if (isset($haslo) && $haslo=="") { $blad++;
  15. 	$komunikat .= "Hasło nie zostało podane!<br />";
  16.   }
  17. if (isset($haslo)) {
  18. 	$haslo_spr = md5($haslo);
  19.        $wynik=mysql_query("SELECT * FROM logowanie WHERE login='$login' AND haslo='$haslo_spr'");
  20.     if (mysql_num_rows($wynik)==0) { $blad++;
  21. 	  $komunikat .= "Hasło nie jest prawidłowe! <br />";
  22.     }
  23.   }
  24. if ($blad>0) {
  25. echo "<div class='error'>".$komunikat."</div><br/>"; 
  26. }
  27. if ($_GET["login"]=="koniec") { // wylogowanie
  28.   session_unset(); session_destroy();
  29. } else if ($login<>"" and $haslo<>"") {
  30.   $haslo = md5($haslo);
  31.  
  32.       $wynik=mysql_query("SELECT * FROM $mysql_tabela WHERE
  33.         login='$login' and haslo='$haslo' and status>'1'");
  34.       if (mysql_num_rows($wynik)==1) {
  35.         $dane=mysql_fetch_array($wynik);
  36.         $_SESSION["zalogowany"]="tak";
  37.         $_SESSION["login"]=$dane["login"];
  38.         $_SESSION["imie"]=$dane["imie"];
  39. 	$_SESSION["status"]=$dane["status"];
  40. 		header('Location: '.$adres);
  41.       }
  42.  
  43.     } 
[PHP] pobierz, plaintext


Cytat
dodatkowo MD5 nie jest bezpiecznym sposobem przechowywania haseł, należy stosować rozwiązania z solą, np. phpass który jest obecnie powszechnie używany przez phpbb3, wordpress itd.
kod nie jest także zabezpieczony przed atakami SQL INJECTION


Słuszna uwaga, muszę nad tym posiedzieć
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.