Гость
Войти | Профиль | Очистить
Действия ...
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Авторизация пользователей через HTTP / 6 сообщений из 6, страница 1 из 1
11.06.2004, 14:10
    #32558174
anais
anais
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Авторизация пользователей через HTTP
надо сделать авторизацию юзверов на сайте.
вопрос безопасности довольно серьёзен.
насколько мой код хорош или плох? хотелось бы услышать мнение гуру.

надеюсь мой первый блин не совсем комом ?

Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
<?php
if ((!isset($_SERVER['PHP_AUTH_USER'])) and (!isset($_SERVER['PHP_AUTH_PW']))) {
    header("WWW-Authenticate: Basic realm=\"Ââåäèòå ëîãèí è ïàðîëü\"");
    header("HTTP/1.0 401 Unauthorized");
    exit;
  } else {
    	@mysql_connect("localhost", "", "") or die("Íåâîçìîæíî ñîåäèíèòüñÿ ñ MySQL");
	@mysql_select_db("company") or die("Íåâîçìîæíî ñîåäèíèòüñÿ ñ ÁÄ");
	$pass=md5($_SERVER['PHP_AUTH_PW']);
	$query="SELECT * FROM users WHERE users_login='$_SERVER[PHP_AUTH_USER]' AND users_password='$pass'";
	$result = mysql_query($query);
	$num_rows = mysql_num_rows($result);
	
	if ($num_rows!= 0)
    {
    	echo "<p>привет, {$_SERVER['PHP_AUTH_USER']}.</p>";
}
	else
	{
	  		echo "<p>Íå âåðíî ââåäåíû äàííûå</p>";
	}
	mysql_close();
}

?>
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.06.2004, 14:42
    #32558264
Макс М.
Макс М.
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Авторизация пользователей через HTTP
1. пока ты не станешь с пхп на ТЫ, никогда не используй собачки для подавления ошибок.
2. Если у тебя magic_quotes_gpc = Off то защиту можно взломать
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.06.2004, 14:52
    #32558292
Alexey Agafonov
Alexey Agafonov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Авторизация пользователей через HTTP
А чем "твой" пример отличается от классического, применяего во всех книгах?

Для Макс М.: Что за magic_quotes_gpc? Что она делает?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.06.2004, 15:07
    #32558335
Макс М.
Макс М.
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Авторизация пользователей через HTTP
опция в пхп.ини
экранирует кавычки (и по-моему какие-то другие символы) в GET/POST/COOKIE
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.06.2004, 20:06
    #32559482
Alexey Agafonov
Alexey Agafonov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Авторизация пользователей через HTTP
А как без экранирования взломать подобную защиту?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.06.2004, 21:49
    #32559509
*
*
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Авторизация пользователей через HTTP
2 Alexey Agafonov , глупости говорите - разберитесь вначале с вопросом.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Авторизация пользователей через HTTP / 6 сообщений из 6, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 451ms
Закрыть
start [/forum/topic.php?fid=23&tablet=1&tid=1479673]:
 0ms
get settings:
 10ms
get forum list:
 12ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 63ms
get topic data:
 13ms
get forum data:
 2ms
get page messages:
 49ms
get tp. blocked users:
 1ms
others: 293ms
total:  451ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]