Kod
addslashes($_POST['podany_login']);
htmlspecialchars($_POST['podany_login']);
strip_tags($_POST['podany_login']);
addslashes($_POST['podane_haslo']);
htmlspecialchars($_POST['podane_haslo']);
strip_tags($_POST['podane_haslo']);
md5(md5($podane_haslo));
if($_SERVER['REQUEST_METHOD'] == 'POST')
{
if(preg_match('/^[a-z\-\a-z0-9]$/D', $_POST['podany_login']))
{
if(!ereg('or', $_POST['podany_login']))
{
if($podany_login == $login && $podane_haslo == $haslo)
{
{ header("Location: http://www.mojadomenka.yoyo.pl/j3/j4/a7/7/tajne.php"); }
}
else
{ header("Location: http://www.redtube.com/8337"); }
}
else
{ header("Location: http://www.redtube.com/8337"); }
}
else
{ header("Location: http://www.redtube.com/8337"); }
}
else
{ header("Location: http://www.redtube.com/8337"); }
htmlspecialchars($_POST['podany_login']);
strip_tags($_POST['podany_login']);
addslashes($_POST['podane_haslo']);
htmlspecialchars($_POST['podane_haslo']);
strip_tags($_POST['podane_haslo']);
md5(md5($podane_haslo));
if($_SERVER['REQUEST_METHOD'] == 'POST')
{
if(preg_match('/^[a-z\-\a-z0-9]$/D', $_POST['podany_login']))
{
if(!ereg('or', $_POST['podany_login']))
{
if($podany_login == $login && $podane_haslo == $haslo)
{
{ header("Location: http://www.mojadomenka.yoyo.pl/j3/j4/a7/7/tajne.php"); }
}
else
{ header("Location: http://www.redtube.com/8337"); }
}
else
{ header("Location: http://www.redtube.com/8337"); }
}
else
{ header("Location: http://www.redtube.com/8337"); }
}
else
{ header("Location: http://www.redtube.com/8337"); }
Mam nastepujace pytania :
czy on jest bezpieczny ?
czy filtracja danych ma sens taka ? jezeli nie to jaka zrobic ?
czy dobrze uzylem funkcji preg_match na login : wyraz-au0
po poprawnym warunku przenosi na odlegly folder [schowany], zrobil bym to htaccess ale nie dziala na yoyo, wiec moje ytanie ? jak zabezpieczyc zeby nie mozna bylo wywolac tego pliku z poziomu przegladarki na ktory przenosi moj skrypt logowania, jakie CHMODY ?
W pliku bym zrobil sprawdzanie poprawnosci ip, i przyrownywanie do mojego (teoretycznie tylko z mojego kompa bedzie sie dalo cos zmienic)
to jest bezpieczne ? ew jak to pozabezpieczac?
jak wprowadzic, takie cos, ze po wpisaniu 2 razy zle hasla, strona sie blokuje na 30 min ?