Autor Zpráva
fandaa
Profil
#1 · Zasláno: 16. 11. 2007, 20:10:15
Odpovědět Citovat
Zdravím všechny.
Opět jsem se pokoušel vytvořit další způsob přihlašování a tady je skript: 

<?php

if(isset($_GET["kd"]) && ($_GET["pwa"]) && ($_GET["klic"])) {

if(($_GET["kd"]=="uzivatel") && ($_GET["pwa"]=="heslo") && ($_GET["klic"]=="159")) {

echo '<h3> Administrace</h3>

      <dl class="modra">      <dt>Rozhrání administrátora</dt>

      <dd>Úspěšně přihlášen</dd>

      </dl> '; }  } 

else { echo'!!!!!!!!! chyba !!!!!!!!';}



if(($_GET["kd"]=="") && ($_GET["pwa"]=="") && ($_GET["klic"]=="")) {

echo '<h3 class="modra"> Administrace</h3>

      <dl class="modra">      <dt>Nepřihlášen</dt>      <dd>Přihlaš se:</dd>

      <p><form action="index.php" method="get">

      <input name="kd" type="text" size="25" value="">

      <input name="pwa" type="password" size="25" value="">

      <input name="klic" type="text" size="25" value="">

      <input type="submit" value="Přihlásit se"></form>

      </p> '; }

?>


Co myslíte. Může se zde někdo nějakým způsobem dostat? Myslím pokud nic nezná, jestli by si mohl nějakým způsobem zjistit údaje... Snad mě chápete.
Měsíček
Profil
#2 · Zasláno: 16. 11. 2007, 20:42:16
Odpovědět Citovat
vždy se může dostat ;)
Jan Tvrdík
Profil
#3 · Zasláno: 16. 11. 2007, 20:47:22
Odpovědět Citovat
1. Posílat přihlašování metodou GET určitě bezpečné neni.
2. Celé to přihlašování je jen na jednu stránku, ale jestli to tak má být tak dejme tomu
3. Pokud dá uživatel F5, tak bude znovu posílat data
4. Když zadá špatně heslo, tak se mu zobrazí text "chyba" místo formuláře pro nový pokus k přihlášení
(...)
Joker
Profil
#4 · Zasláno: 16. 11. 2007, 21:33:11
Odpovědět Citovat
fandaa
Přihlašování přes GET není moc dobré

Pokud nezadám heslo, nezobrazí se vůbec nic.
BetaCam
Profil
#5 · Zasláno: 17. 11. 2007, 00:04:31
Odpovědět Citovat
No tak s tim GET se rozluč už jenom to že každej kdo přijde k tvému PC nahodí prohlížeč a uvidí v historii link se všema přihlašovacíma údajema je hodně postavené na hlavu. Sice můžes namítat, že na svém PC děláš jen ty, a že se z jiného PC přilašovat nebudeš atd., ale nezlob se na mě tohle je bezpečný asi jako skok z letadla bez padáku.
DFly
Profil
#6 · Zasláno: 18. 11. 2007, 00:43:49
Odpovědět Citovat
pokud chces neco bezpecneho, zacni to resit pres https...
dajusa
Profil
#7 · Zasláno: 18. 11. 2007, 13:41:48
Odpovědět Citovat
https nejsou špatné ale pokud by jsi to chtěl opravdu bezpečné tak je asi nejlepší používat sessions...
heslo se do databáze uloží zahashované... dalsi vec je ta ze veskere operace ohledne prihlasovani jsou provadeny na strane serveru, tzn. ze z tveho pocitace nikdo nedostane heslo ani jmeno protoze to tam neni nikde videt.....
dajusa
Profil
#8 · Zasláno: 18. 11. 2007, 13:42:12
Odpovědět Citovat
a rozhodne bych Ti doporucil pouzivat POST kdyz uz
Časová prodleva: 19 dní
onge
Profil *
#9 · Zasláno: 7. 12. 2007, 09:21:50
Odpovědět Citovat
Kdyz uz je rec o https, nevite nekdo o nejakem srozumitelnem tutorialu?
Mastodont
Profil
#10 · Zasláno: 7. 12. 2007, 10:48:56
Odpovědět Citovat
onge
Tutorial k čemu? HTTPS buď je nebo není k dispozici, na tom není co řešit :-)
Dranel
Profil
#11 · Zasláno: 7. 12. 2007, 17:29:31
Odpovědět Citovat
Mastodont
Ale je na tom co řešit... třeba co to je, k čemu to je, kdy a jak se to používá... kdo to neví potřebuje o tom článek (tutoriál)...
Časová prodleva: 18 let

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0