Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Savet i misljenje u vezi login skripte

[es] :: PHP :: Savet i misljenje u vezi login skripte

[ Pregleda: 1670 | Odgovora: 0 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

kolester85
Kostic Boban
Nadzornik
rgp aleksinac
Rutevac

Član broj: 317541
Poruke: 5
*.dynamic.isp.telekom.rs.

Sajt: www.sajamsajtova.com


Profil

icon Savet i misljenje u vezi login skripte12.09.2013. u 20:38 - pre 128 meseci
Molim vas za misljenja o ovoj skripti inace skripta radi ali me zanimaju misljenja u vezi bezbednosti hvala


login strana u kojoj se poziva uskladistena procedura za proveru autenticnosti korisnika

Code:

<?php

include_once('dppdo.php');
if(isset($_POST['posalji']) && $_POST['posalji']=='login')
{

    
class logovanje
{
public static $id;    

public static function login(){    
static $id;
$sifra = md5($_POST['lozinka']);
$korisnickoIme = $_POST['korisnime'];

$konekcija  = conekcija::uzmiKonekciju();
try{
    $konekcija->bp->beginTransaction();
    $upitUzmiBazu = $konekcija->bp->prepare("Use korisnici");
    $upitUzmiBazu->execute();
    $sqlunos = $konekcija->bp->prepare("call loginkorisnika(?,?)");
    $sqlunos->bindParam(1,$korisnickoIme,PDO::PARAM_STR, 30);
    $sqlunos->bindParam(2,$sifra,PDO::PARAM_STR, 32);
    $sqlunos->execute();
    $sqlunos->closeCursor();
    $info = $konekcija->bp->prepare("SELECT @infoporuka");
    $info->execute();
    $poruka = $info -> fetch();
    $info->closeCursor();
    $idKor = $konekcija->bp->prepare("SELECT @id, @stanje");
    $idKor->execute();
    $id = $idKor->fetch();
    $idKor->closeCursor();
    $konekcija->bp->commit();
    return array($id,$poruka);
    
    }
 catch(PDOExcpetion $e){
     $konekcija->rollBack();
     print $e->getMessage();    
     
 }
}
}
}

?>


session strana odakle se korisnici prosledjuju u zavisnosti koji status imaju - ono sto me zanima je dali je lako dopreti do stanja koje odredjuje dali je korisnik admin ili obican kroisnik i dali lako moze da se izmanipulise i pristupi jednom ili drugom sadzaju sajta



Code:

<?php
include_once('login.php');
if(isset($_POST['posalji']) && $_POST['posalji']=='login')
{
$infPod = logovanje::login();
var_dump($infPod);
$idusera = $infPod[0]['@id'];
$stanjeusera = $infPod[0]['@stanje'];
$porusera = $infPod[1]['@infoporuka'];
if(isset($idusera))
{
    session_start();
    if($stanjeusera == 2)
    {
$_SESSION['id'] = $idusera;
header('Location:administrator.php');

    }
    else{
$_SESSION['id'] = $idusera;
header('Location:korisnicka.php');        
        }
session_write_close();
exit();        
}
else {

echo $porusera;    
    
    }
}
?>


PS ne zamerite ako postoje eventualne gluposti josuvek sam pocetnik u php :D
 
Odgovor na temu

[es] :: PHP :: Savet i misljenje u vezi login skripte

[ Pregleda: 1670 | Odgovora: 0 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.