Biztonságos e a login-om?
2008-08-18T13:14:19+02:00
2008-08-18T20:39:49+02:00
2022-07-19T04:32:54+02:00
  • ehh de tényleg csak != :D
    Mutasd a teljes hozzászólást!
  • ... $userid = (int)$_POST["userid"]; ...
    Ezt én így szoktam. Plusz még, nem tudom mennyire jó vagy nem, de én
    if ( mysql_num_rows($query) !==0) // nem inkább != ?? { $_SESSION['userid']=addslashes($_POST['userid']); $_SESSION['login'] = true; header("Location: index.php"); }
    Annyi módosítással, h phpval is ellenőrzöm helyes-e felhasználónév/jelszó.
    Mutasd a teljes hozzászólást!
  • Kössz! akkor mostmár ezt is beleraktam! És akkor így már jó teljesen biztonságos?
    Mutasd a teljes hozzászólást!
  • ezt is nézzd meg:
    http://hu2.php.net/function.mysql-real-escape-string
    Mutasd a teljes hozzászólást!
  • Hali! Igazából nm rég hallottam erről az SQL injectionről valamit próbáltam is ellenne tenni meg utána keresni hogy kéne de nem vagyok benne biztos hogy sikeresen oldottam meg a dolgot ezért inkább felteszem a kérdést hogy elég biztonságos e a login-om? így néz ki:

    <?php include ("connect.php"); $uzenet = ""; if ($_SESSION['login'] !== true) { if (isset ($_POST['login'])) { $userid= addslashes($_POST['userid']); $userpw = md5($_POST['userpw']); $sql = "SELECT * FROM users WHERE (userid = '$userid' AND userpw = '$userpw')"; $query = mysql_query($sql); if ( mysql_num_rows($query) !==0) { $_SESSION['userid']=addslashes($_POST['userid']); $_SESSION['login'] = true; header("Location: index.php"); } else { $uzenet = "Hibás Felhasználónév/Jelszó"; } } ?> <form action="<?php print $PHP_SELF; ?>" method="post"> Felhasználónév: <input type="text" name="userid"> Jelszó: <input type="password" name="userpw"> <input type="submit" value="Login" name="login"> <?php print $uzenet; } ?>
    Remélem jó helyre nyitottam sztem ez nem tudástársa téma arra adjak pontot vkinek hogy igen/nem! Előre is köcche
    Mutasd a teljes hozzászólást!
abcd