Archívum - Okt 14, 2006
POST küldésnél biztonságosabb bejelentkezés?
Azt halottam, hogy egy bejelentkezési űrlap (LOGIN) post-olása (method=”POST”) nem elég biztonságos és hogy van ettől sokkal biztonságosabb megoldás. Az én általam használt megoldás SQL-beoltásos támadás ellen is véd – mysql_real_escape_string() . De a halottak alapján még sem a legbiztonságosabb.
Olyan e-mail szolgáltatók mint pl. a Yahoo is más módszert alkalmaznak. Ők hogyan csinálják?
A PHP kézikönyvben megtalálhatom e a választ? Én eddig nem találtam benne!
Előre is kösz.
■ Olyan e-mail szolgáltatók mint pl. a Yahoo is más módszert alkalmaznak. Ők hogyan csinálják?
A PHP kézikönyvben megtalálhatom e a választ? Én eddig nem találtam benne!
Előre is kösz.
Sessionban a hiba de hol?
Sziasztok!
Nem bírok rájönni, hogy hol a hiba, bejelentkezek sessionnel utána megjelenik az űrlap, beírom a dolgokat, de nem küld el semmit az adatbázisnak és ki is dob a sessionből! De ha a session-os részt kiszedem akkor simán küldi a db-nek a cuccokat, tehát a sessionban van a hiba, de nem bírok rájönni! Segítsetek legyetek szívesek! Itt a teljes kód:
[colorer=php]<?php
include("../db/dbconnect.php");
session_start();
#fejlec
echo "<img src=\"../modul/pictures/logo.jpg\"><br><br><img src=\"../modul/pictures/smile32.gif\"><b> Új hír? Álmodozz csak ...</b> <img src=\"../modul/pictures/smile32.gif\"><br><br>";
#kilépés
if ($_REQUEST[kilep]==1){
session_unregister('sess_nev');
$_REQUEST[sess_nev] = "";
}
####################################################
#hitelesites
if (($sess_nev=="")and($_REQUEST[belepnev]!="")and($_REQUEST[belepjelszo]!="")){
#megnezzuk, hogy az adatok stimmelnek-e
$_REQUEST[sql_joadat] = mysql_query("select * from admin where nev='$_REQUEST[belepnev]' and jelszo='$_REQUEST[belepjelszo]'");
#ha egy ilyen rekord van, akkor jot adott meg
if (mysql_num_rows($_REQUEST[sql_joadat])==1){
#jot adott meg
$sess_nev = "$_REQUEST[belepnev]";
session_register("sess_nev");
}else{
#rosszat adott meg
echo "Rossz név vagy (és) jelszó!";
}
}
#hitelesites vege
####################################################
#ha nincs még bejelentkezve
if ($sess_nev==""){
echo "
<table width=\"100%\">
<tr>
<td>
<form method=\"post\" action=\"ujhir.php\">
Név: <input type=\"text\" name=\"belepnev\">
Jelszó: <input type=\"password\" name=\"belepjelszo\">
<input type=\"submit\" value=\"bejelentkezés\">
</form>
</td>
</tr>
</table>
";
}else{
#ha be van jelentkezve
echo "
<table width=\"100%\">
<tr>
<td>
Szia $sess_nev!<a href=\"ujhir.php?kilep=1\">Kijelentkezés</a>
</td>
</tr>
</table>
";
}
if ($sess_nev!=""){
if (($_POST[kuldve] !=1) or ($_POST[hirkuldo]=="") or ($_POST[hirszoveg]=="")){
if ($_POST[kuldve]==1){
if ($_POST[hirkuldo]==""){$urlap="A hír küldőjének neve kötelező!";}
if ($_POST[hirszoveg]==""){$urlap.="Hírszöveg kötelező!";}
}
$urlap .="
<form method=\"post\" action=\"ujhir.php\">
Nem bírok rájönni, hogy hol a hiba, bejelentkezek sessionnel utána megjelenik az űrlap, beírom a dolgokat, de nem küld el semmit az adatbázisnak és ki is dob a sessionből! De ha a session-os részt kiszedem akkor simán küldi a db-nek a cuccokat, tehát a sessionban van a hiba, de nem bírok rájönni! Segítsetek legyetek szívesek! Itt a teljes kód:
[colorer=php]<?php
include("../db/dbconnect.php");
session_start();
#fejlec
echo "<img src=\"../modul/pictures/logo.jpg\"><br><br><img src=\"../modul/pictures/smile32.gif\"><b> Új hír? Álmodozz csak ...</b> <img src=\"../modul/pictures/smile32.gif\"><br><br>";
#kilépés
if ($_REQUEST[kilep]==1){
session_unregister('sess_nev');
$_REQUEST[sess_nev] = "";
}
####################################################
#hitelesites
if (($sess_nev=="")and($_REQUEST[belepnev]!="")and($_REQUEST[belepjelszo]!="")){
#megnezzuk, hogy az adatok stimmelnek-e
$_REQUEST[sql_joadat] = mysql_query("select * from admin where nev='$_REQUEST[belepnev]' and jelszo='$_REQUEST[belepjelszo]'");
#ha egy ilyen rekord van, akkor jot adott meg
if (mysql_num_rows($_REQUEST[sql_joadat])==1){
#jot adott meg
$sess_nev = "$_REQUEST[belepnev]";
session_register("sess_nev");
}else{
#rosszat adott meg
echo "Rossz név vagy (és) jelszó!";
}
}
#hitelesites vege
####################################################
#ha nincs még bejelentkezve
if ($sess_nev==""){
echo "
<table width=\"100%\">
<tr>
<td>
<form method=\"post\" action=\"ujhir.php\">
Név: <input type=\"text\" name=\"belepnev\">
Jelszó: <input type=\"password\" name=\"belepjelszo\">
<input type=\"submit\" value=\"bejelentkezés\">
</form>
</td>
</tr>
</table>
";
}else{
#ha be van jelentkezve
echo "
<table width=\"100%\">
<tr>
<td>
Szia $sess_nev!<a href=\"ujhir.php?kilep=1\">Kijelentkezés</a>
</td>
</tr>
</table>
";
}
if ($sess_nev!=""){
if (($_POST[kuldve] !=1) or ($_POST[hirkuldo]=="") or ($_POST[hirszoveg]=="")){
if ($_POST[kuldve]==1){
if ($_POST[hirkuldo]==""){$urlap="A hír küldőjének neve kötelező!";}
if ($_POST[hirszoveg]==""){$urlap.="Hírszöveg kötelező!";}
}
$urlap .="
<form method=\"post\" action=\"ujhir.php\">
Scaling Dynamic Websites with Apache Modules
mod_perl alapú alkalmazás gyorsítása
■ Don't Make Me Think! A Common Sense Approach to Web Usability
Mennyit lát a felhasználó abból, amit kiteszünk a weblapra?
■ MySQL különbségi mentés
Sziasztok!
A címben említett dolog lenne a kérdésem, hogy a mysql tud-e ilyet, és ha igen, akkor hogyan valósul meg mindez?
Üdv: PJ
■ A címben említett dolog lenne a kérdésem, hogy a mysql tud-e ilyet, és ha igen, akkor hogyan valósul meg mindez?
Üdv: PJ
