PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

система авторизации

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (1): [1]

Описание: нормальная или нет

Поиск в теме | Версия для печати

binders	Отправлено: 07 Сентября, 2010 - 00:27:33
Новичок Покинул форум Сообщений всего: 23 Дата рег-ции: Сент. 2010 Помог: 0 раз(а)	скажите профи как вам такое нормально или плохо ? PHP: скопировать код в буфер обмена <? if(isset($_POST['user'])): $user=$_POST['user']; $pass12=$_POST['pass12']; if(!isset($_COOKIE['login'])): setcookie("login",$_POST['user'], time() + (8640030)); setcookie("password",$_POST['pass12'], time() + (8640030)); else: setcookie("login"); setcookie("password"); setcookie("login",$_POST['user'], time() + (8640030)); setcookie("password",$_POST['pass12'], time() + (8640030)); endif; else: if(isset($_COOKIE['login'])): $user=$_COOKIE['login']; $pass12=$_COOKIE['password']; else: $log=1; endif; endif; function print_form1($user,$pass12) {?> <div id="mod-top"> <form action="account.php" method="post" name="loginForm" > <div class="spacer"> <div class="loginelement"> <label for="mod_login_username">Имя</label> <input name="user" id="mod_login_username" type="text" class="inputbox" alt="username" size="10" /> </div> <div class="loginelement"> <label for="mod_login_password">Пароль</label> <input type="password" id="mod_login_password" name="pass12" class="inputbox" size="10" alt="password" /> </div> </div> <div class="loginelement"> <a href="javascript:document.loginForm.submit();" class="nounde1r">Войти</a> <a href="pass.php" class="noun1der">Напомнить Пароль ?</a> </div> <div class="clr"></div> </form> </div> <? } if(isset($log)): print_form1($user,$pass12); else: $sql=mysql_query("select*from users where user='$user'"); $row=mysql_fetch_array($sql); $user1=$row['user']; if($user1!==$user): print_form1($user,$pass12); else: $pass1=$row['pass']; if($pass1!=$pass12): print_form1($user,$pass12); else: ?> здесь уже сайт <? endif; endif;endif; ?>

altermann	Отправлено: 07 Сентября, 2010 - 04:15:38
Частый гость Покинул форум Сообщений всего: 196 Дата рег-ции: Март 2010 Откуда: Днепропетровск Помог: 6 раз(а)	Я не спец, но это не плохо, это просто полный пи-ец: 1) Безопасности у вас ноль: нужно проверять входящие данные, htmlspecialchars или htmlentities для вывода логина в браузер, экранировать запросы к БД, пароль в открытом виде в кукисах. 2) Нет проверки результата ответа БД после запроса. 3) Вы получаете значение логина, обращаетесь к БД где получаете логин и пароль, а потом еще сравниваете полученное значение логина из формы со значением поллученное из БД. НАХРЕНА?? Если логин из формы не верен, то в базе не найдет ничего. 4) Зачем проверять правильность пароля в скрипте? Быстрее будет сделать это в БД: "select*from users where user='$user' & pass=$pass12". Если вернет одну строку - значит пользователь найден и пароль верен. 5) Странная установка кукисов: сначала ставишь пустые куки, потом ставишь со значениями. 6) Не видно подключения к БД. Т.Конверс Д.Парк К.Морган - PHP 5 и MySQL. Библия пользователя глава44 - пример реализации авторизации пользователя ----- Я прирожденный кузнец, я не могу не куя!

binders	Отправлено: 07 Сентября, 2010 - 15:20:05
Новичок Покинул форум Сообщений всего: 23 Дата рег-ции: Сент. 2010 Помог: 0 раз(а)	база подключается от сюда PHP: скопировать код в буфер обмена require ("inc/connect.inc.php"); это не моё это готовое типо решении помогите переделать пожалуйста а то полный гугл на сессиях а мне надо имено на цокетах заранее огромное спасибо

altermann	Отправлено: 07 Сентября, 2010 - 16:07:52
Частый гость Покинул форум Сообщений всего: 196 Дата рег-ции: Март 2010 Откуда: Днепропетровск Помог: 6 раз(а)	Может на куках, а не цокетах? Т.Конверс Д.Парк К.Морган - PHP 5 и MySQL. Библия пользователя. глава№44 - пример реализации авторизации пользователя - ищи это, там на куках, все расписывается, может даже где исходники найдешь для этой книги ----- Я прирожденный кузнец, я не могу не куя!

binders	Отправлено: 07 Сентября, 2010 - 16:22:55
Новичок Покинул форум Сообщений всего: 23 Дата рег-ции: Сент. 2010 Помог: 0 раз(а)	а как вам ето метод http://habrahabr[dot]ru/blogs/php/13726/

altermann	Отправлено: 07 Сентября, 2010 - 16:28:43
Частый гость Покинул форум Сообщений всего: 196 Дата рег-ции: Март 2010 Откуда: Днепропетровск Помог: 6 раз(а)	бери, это хабр и рейтинг у статьи +19, там плохого не посоветуют ----- Я прирожденный кузнец, я не могу не куя!

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.