| Autor | Zpráva | ||
|---|---|---|---|
| nnestor Profil * |
#1 · Zasláno: 13. 9. 2009, 10:35:12
chalani je toto prihlasenie bezbecne? dakujem vam velmi pekne
<?php
$LOGIN_INFORMATION = array(
'admin' => 'demo'
);
define('USE_USERNAME', true);
define('LOGOUT_URL', 'http://www.example.com/');
define('TIMEOUT_MINUTES', 0);
define('TIMEOUT_CHECK_ACTIVITY', true);
if(isset($_GET['help'])) {
die('Include following code into every page you would like to protect, at the very beginning (first line):<br><?php include("' . str_replace('\\','\\\\',__FILE__) . '"); ?>');
}
$timeout = (TIMEOUT_MINUTES == 0 ? 0 : time() + TIMEOUT_MINUTES * 60);
if(isset($_GET['logout'])) {
setcookie("verify", '', $timeout, '/');
header('Location: ' . LOGOUT_URL);
exit();
}
if(!function_exists('showLoginPasswordProtect')) {
function showLoginPasswordProtect($error_msg) {
?>
<html>
<head>
<title>Please enter password to access this page</title>
<META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE">
<META HTTP-EQUIV="PRAGMA" CONTENT="NO-CACHE">
</head>
<body>
<style>
input { border: 1px solid black; }
</style>
<div style="width:500px; margin-left:auto; margin-right:auto; text-align:center">
<form method="post">
<h3>Please enter password to access this page</h3>
<font color="red"><?php echo $error_msg; ?></font><br />
<?php if (USE_USERNAME) echo 'Login:<br /><input type="input" name="access_login" /><br />Password:<br />'; ?>
<input type="password" name="access_password" /><p></p><input type="submit" name="Submit" value="Submit" />
</form>
<br />
<a style="font-size:9px; color: #B0B0B0; font-family: Verdana, Arial;" href="http://www.zubrag.com/scripts/password-protect.php" title="Download Password Protector">Powered by Password Protect</a>
</div>
</body>
</html>
<?php
// stop at this point
die();
}
}
// user provided password
if (isset($_POST['access_password'])) {
$login = isset($_POST['access_login']) ? $_POST['access_login'] : '';
$pass = $_POST['access_password'];
if (!USE_USERNAME && !in_array($pass, $LOGIN_INFORMATION)
|| (USE_USERNAME && ( !array_key_exists($login, $LOGIN_INFORMATION) || $LOGIN_INFORMATION[$login] != $pass ) )
) {
showLoginPasswordProtect("Incorrect password.");
}
else {
// set cookie if password was validated
setcookie("verify", md5($login.'%'.$pass), $timeout, '/');
// Some programs (like Form1 Bilder) check $_POST array to see if parameters passed
// So need to clear password protector variables
unset($_POST['access_login']);
unset($_POST['access_password']);
unset($_POST['Submit']);
}
}
else {
// check if password cookie is set
if (!isset($_COOKIE['verify'])) {
showLoginPasswordProtect("");
}
// check if cookie is good
$found = false;
foreach($LOGIN_INFORMATION as $key=>$val) {
$lp = (USE_USERNAME ? $key : '') .'%'.$val;
if ($_COOKIE['verify'] == md5($lp)) {
$found = true;
// prolong timeout
if (TIMEOUT_CHECK_ACTIVITY) {
setcookie("verify", md5($lp), $timeout, '/');
}
break;
}
}
if (!$found) {
showLoginPasswordProtect("");
}
}
?>
|
||
| Beater Profil |
#2 · Zasláno: 13. 9. 2009, 11:07:56 · Upravil/a: Beater
Myslím že by to malo byť bezpečne ale v riadku 38 sa me niečo nepáči .
No neviem toho ešte moc ale asi tam niečo nieje Good , napravte ma niekto ak sa mýlim . -.- -.- -.-
<style>
input { border: 1px solid black; }
</style>
|
||
| panther Profil |
#3 · Zasláno: 13. 9. 2009, 11:10:10
Beater
„ale v riadku 38 sa me niečo nepáči . “ a co přesně? |
||
| nnestor Profil * |
#4 · Zasláno: 13. 9. 2009, 11:32:28
<style>
input { border: 1px solid black; }
</style> |
||
| Radek9 Profil |
#5 · Zasláno: 13. 9. 2009, 13:05:00
Beater:
Nepleť dohromady PHP a CSS. |
||
| fandaa Profil |
#6 · Zasláno: 13. 9. 2009, 13:16:31
nnestor
Stačí ukradnout cookie a jsem přihlášen. |
||
| drashaa Profil * |
#7 · Zasláno: 13. 9. 2009, 17:41:30
Doufám, že je to přihlašování na nějaký placený portál. Je opravdu "bezpečné". Dej sem link na stránku, kde to použiješ :).
|
||
| nnestor Profil * |
#8 · Zasláno: 13. 9. 2009, 22:45:01
no ja to skor potrebujem na zabezpecenie administracie na stredne velky portal. no tak tu je link : http://vysoketatry.us
|
||
| tululum Profil * |
#9 · Zasláno: 14. 9. 2009, 13:28:11
Nebezpečné, tohle prolomí i uplný začátečník..
BTW: To si ze mě snad děláš prdel ne? Teď jsi nám všem dal jednoduchý návod, jak ti hacknout web.. stačí jít na http://vysoketatry.us/admin a tam to snadno prolomíš díky kódu pro přihlašování, který jsi nám všem dal.. První, co je pro tvůj web nebezpečné jsi ty a tvá dúvěryhodnost.. Protože postnout tyhle CITLIVÉ informace na veřejné fórum je sebevražda.. Takže nezbývá než popřát GL & HF |
||
| tululum Profil * |
#10 · Zasláno: 14. 9. 2009, 13:31:05
PS: Ok, nevšiml jsem si omezení pro určité IP adresy (což je dost blbé, protože jestli by jsi nutně potřeboval něco změnit třeba z práce (nebo odněkud, kde to nemáš povolené - kavárna, knihovna..), tak nebudeš moct.
Ale stejně, kód, který jsi poslal pro přihlašování je kravina. Rozhodně je kravina používat cookies.. Použij sessions a bude to mnohonásobně lepší.. |
||
| Filip111 Profil |
#11 · Zasláno: 14. 9. 2009, 13:46:47
trochu uhnu od původního tématu, protože jsem tenhle kód ani nedočetl...dělat "portál" tímhle způsobem je sebevražda,
mám na mysli HTML s inline PHP kódem. Koukni se po nějakém šablonovacím systému. A místo cookies používej přinejmenším sessions |
||
|
Časová prodleva: 15 let
|
|||
0