ReSQL.ru
     
powered by simpleCommunicator - 2.0.51     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Авторизация пользователей через HTTP
6 сообщений из 6, страница 1 из 1
Авторизация пользователей через HTTP
    #32558174
anais
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
anais
Участник
надо сделать авторизацию юзверов на сайте.
вопрос безопасности довольно серьёзен.
насколько мой код хорош или плох? хотелось бы услышать мнение гуру.

надеюсь мой первый блин не совсем комом ?

Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
<?php
if ((!isset($_SERVER['PHP_AUTH_USER'])) and (!isset($_SERVER['PHP_AUTH_PW']))) {
    header("WWW-Authenticate: Basic realm=\"Ââåäèòå ëîãèí è ïàðîëü\"");
    header("HTTP/1.0 401 Unauthorized");
    exit;
  } else {
    	@mysql_connect("localhost", "", "") or die("Íåâîçìîæíî ñîåäèíèòüñÿ ñ MySQL");
	@mysql_select_db("company") or die("Íåâîçìîæíî ñîåäèíèòüñÿ ñ ÁÄ");
	$pass=md5($_SERVER['PHP_AUTH_PW']);
	$query="SELECT * FROM users WHERE users_login='$_SERVER[PHP_AUTH_USER]' AND users_password='$pass'";
	$result = mysql_query($query);
	$num_rows = mysql_num_rows($result);
	
	if ($num_rows!= 0)
    {
    	echo "<p>привет, {$_SERVER['PHP_AUTH_USER']}.</p>";
}
	else
	{
	  		echo "<p>Íå âåðíî ââåäåíû äàííûå</p>";
	}
	mysql_close();
}

?>
...
Рейтинг: 0 / 0
11.06.2004, 14:10
| Ответить | Цитировать | Написать  
Авторизация пользователей через HTTP
    #32558264
Макс М.
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Макс М.
Участник
1. пока ты не станешь с пхп на ТЫ, никогда не используй собачки для подавления ошибок.
2. Если у тебя magic_quotes_gpc = Off то защиту можно взломать
...
Рейтинг: 0 / 0
11.06.2004, 14:42
| Ответить | Цитировать | Написать  
Авторизация пользователей через HTTP
    #32558292
Alexey Agafonov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Alexey Agafonov
Участник
А чем "твой" пример отличается от классического, применяего во всех книгах?

Для Макс М.: Что за magic_quotes_gpc? Что она делает?
...
Рейтинг: 0 / 0
11.06.2004, 14:52
| Ответить | Цитировать | Написать  
Авторизация пользователей через HTTP
    #32558335
Макс М.
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Макс М.
Участник
опция в пхп.ини
экранирует кавычки (и по-моему какие-то другие символы) в GET/POST/COOKIE
...
Рейтинг: 0 / 0
11.06.2004, 15:07
| Ответить | Цитировать | Написать  
Авторизация пользователей через HTTP
    #32559482
Alexey Agafonov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Alexey Agafonov
Участник
А как без экранирования взломать подобную защиту?
...
Рейтинг: 0 / 0
12.06.2004, 20:06
| Ответить | Цитировать | Написать  
Авторизация пользователей через HTTP
    #32559509
*
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
*
Гость
2 Alexey Agafonov , глупости говорите - разберитесь вначале с вопросом.
...
Рейтинг: 0 / 0
12.06.2004, 21:49
| Ответить | Цитировать | Написать  
6 сообщений из 6, страница 1 из 1
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Авторизация пользователей через HTTP
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=23&msg=32559509&tid=1479673]:
 0ms
get settings:
 10ms
get forum list:
 14ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 135ms
get topic data:
 13ms
get forum data:
 3ms
get page messages:
 52ms
get tp. blocked users:
 2ms
others: 297ms
total:  534ms
созд. / загр.: 534ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]