Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Авторизация с привязкой к IP
Форумы портала PHP.SU » » Вопросы новичков » Авторизация с привязкой к IP

Страниц (1): [1]
 

1. ml227 - 03 Сентября, 2013 - 16:46:20 - перейти к сообщению
При авторизации в бд заноситься IP пользователя, а в куки пишем логин.
Дале, для проверки подключаем
PHP:
скопировать код в буфер обмена
  1.  
  2. include"connect.php";
  3. $login=null;
  4.  
  5.  
  6. if( preg_match("/^[a-zA-Z0-9_]{5,20}$/",$_COOKIE['login']) )
  7. {
  8. if(mysql_num_rows(mysql_query("SELECT login FROM users WHERE login = '{$_COOKIE['login']}' AND ip = '{$_SERVER['REMOTE_ADDR']}'"))==1)
  9. {
  10. $login=$_COOKIE['login'];      
  11. }
  12. }
  13.  
  14.  


Если $login есть то пользователь зарегистрирован, если null то нет.


насколько надежен и безопасен такой подход?

PS : о проблемах с динамическим IP и Proxy - я знаю.
2. avtor.fox - 03 Сентября, 2013 - 16:53:41 - перейти к сообщению
вполне себе, если бы не SQL injection
3. ml227 - 03 Сентября, 2013 - 17:01:23 - перейти к сообщению
avtor.fox пишет:
вполне себе, если бы не SQL injection

А как же preg_match?
4. Мелкий - 03 Сентября, 2013 - 17:07:46 - перейти к сообщению
ml227 пишет:
А как же preg_match?

А чем он мешает, если нет привязки к границам строки?
PHP:
скопировать код в буфер обмена
  1. $_COOKIE['login'] = "somestring' or 1 -- ";


ml227 пишет:
о проблемах с динамическим IP и Proxy - я знаю.

А за nat'ом?
5. ml227 - 03 Сентября, 2013 - 17:10:51 - перейти к сообщению
Мелкий пишет:

А чем он мешает, если нет привязки к границам строки?

Понял , исправил
6. LIME - 03 Сентября, 2013 - 17:39:47 - перейти к сообщению
.

 

Powered by ExBB FM 1.0 RC1