[php]Porządny skrypt do logowania na sesjach.

0

Poszukuję jakiegoś dobrego pomysłu na logowanie, czytam forum i czytam ale w każdym coś nie teges.
Znacie moze linki czy jakiś przykład do naprawde dobrego skryptu logowania?

0

Jaki język? ...

0
Glina napisał(a)

Znacie moze linki

tiny.pl/cwp9

0
Glina napisał(a)

Poszukuję jakiegoś dobrego pomysłu na logowanie, czytam forum i czytam ale w każdym coś nie teges.
Znacie moze linki czy jakiś przykład do naprawde dobrego skryptu logowania?

Php :)

0

http://www.google.pl/search?q[...]official&client=firefox-a

Na pewno znajdziesz coś dla siebie...

0

Znałazłem coś takiego:
http://www.sprytne-programy.pl/index.php?name=PNphpBB2&file=viewtopic&t=4847&start=0&postdays=0&postorder=asc&highlight=

Po przetestowaniu i przeanalizowaniu wyglada w porzadku, co myslicie?
I czy do takiego logowania musimy robic zabezpieczenia typu sql injection ?

0

Eeeee... nic tam nie ma o sql, wiec...
Jak dla mnie wystarczy dolozenie md5 + baza danych + w przypadku np. mysql funkcji mysql_real_escape_string (na okolicznosc injection wlasnie) i powinno byc ok.

0
johny_bravo napisał(a)

Eeeee... nic tam nie ma o sql, wiec...

Ale user i haslo bedzie pobierane z bazy czyli bedzie sprawdzenie jakies tam typu select ..... a po drugie mozna sobie np zrobic wlasna funkcje filtrująca, zeby nie przepuszczal np znaków: ' " , ; * select update drop i cos tam jeszcze i jak ktos to wpisze to komunikat, mysle ze to powinno wystarczyc.

0

Od tego jest wlasnie mysql_real_escape_string, wiec po co kombinowac? Poza tym nie mozesz nie miec tych znakow - musisz je obslugiwac, tylko trzeba odpowiednio escapowac :)

0

A jeżeli w formularzu mam 2 pola user i pass i w bazie pole user i hashowane haslo i sprawdzam zgodnosc tak:

select * from users where user='$user' AND haslo=password('$pass');

To teraz gdyby nie dawac zabezpieczen sql injection , co wpisac w polu user zeby wejsc bez hasla?

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0