|
| |
|
|
| |
для: levis
(11.12.2006 в 15:31)
| | | Пароль может содержать символы перевода строки и равно = - это не хорошо... | |
| |
|
|
| |
|
|
| |
для: levis
(11.12.2006 в 16:51)
| | | session_start(); Должна быть в начале сценария)
eregi(strtolower($word),strtolower($search))) может пропустить... | |
| |
|
|
| |
|
|
| |
для: levis
(11.12.2006 в 15:43)
| | | Никто?Плиз!! | |
| |
|
|
| |
|
|
| |
для: Fli
(11.12.2006 в 15:39)
| | | Укажите пожалуйста где именно он не защищещен
1)на счет сплешев и htmlspecialchars я знаю просто не разместил тут
2)Проверка на открытие файла-тоже не разместил
А что еще скажите пожалуйста | |
| |
|
|
| |
|
|
| |
для: levis
(11.12.2006 в 15:31)
| | | Не защищенный скрипт... ))) | |
| |
|
|
| |
|
|
| | Я тут намалевал оченно простую систему регистрации и авторитизации на пхп.Выскажите мнение
по защите и вообще
Состоит из 4 файлов а также 5 файл с паролями находится в каталоге защищенном файлом htaccess-"deny from all"
Форма регистрации-registration.php
<form action="cod_reg.php" method="POST">
<?php
Error_Reporting(E_ALL & ~E_NOTICE);
print "<table border=1 width=30% cellpadding=1 cellspacing=0>
<tr>
<td width=80%>Имя</td>
<td width=287><input type=text name=name ></td>
</tr>
<tr>
<td width=80%>Пароль</td>
<td width=20%><input type=PASSWORD name=pass></td>
</tr>
<tr>
<td width=80% >Повторите пароль</td>
<td width=20% ><input type=PASSWORD name=pass2></td>
</tr>
<tr>
<input type=submit name=send >
</tr>
</table>"
?>
|
Файл проверки данный внесеных при регистрации и их запись-cod_reg.php
<?php
Error_Reporting(0);
$name=$_POST['name'];
$pass=$_POST['pass'];
$pass2=$_POST['pass2'];
$name=trim($name);
$pass=trim($pass);
$pass=trim($pass);
if (empty($pass))
{
$error.="Ведите пароль<br>";
}
else
{
if (empty($pass2))
{
$error.="повтор пароля<br>";
}
else
{
if ($pass!==$pass2)
$error.="Пароли не равны<br>";
}
}
if (empty($name))
{
$error.="Ведите имя<br>";
}
else
{
if(!preg_match("|^[\w\d. ]+$|$i", $name))
{
$error.="Использованы несанкционированые символы<br>";
}
}
if (!empty($error))
{
print "Ошипка<br><br>$error";
exit;
}
$file="user/users.php";
$open=fopen($file,"a");
fputs($open,"$name=$pass"."\n");
fclose($open);
|
Форма входа-login.php
<form action="cod.php" method="POST">
<?php
print "<table border=1 cellpadding=1 cellspacing=0 width=50% >
<tr>
<td><input type=text name=name >
</td>
</tr>
<tr>
<td><input type=PASSWORD name=pass>
</td>
</tr>
<tr>
<td><input type=submit name=send >
</td>
</tr>
</table>"
?>
|
Файл проверки логина-cod.php
<?php
Error_Reporting(0);
if(empty($name))
{
exit ("Нету имя");
}
if(empty($pass))
{
exit ("А пароль???");
}
$word="$name=$pass";
$file="user/users.php";
$open=fopen($file,"r");
while(!feof($open)) $search.=fgets($open,1024);
fclose($open);
if(eregi(strtolower($word),strtolower($search)))
{
session_start();
$_SESSION['name'] = $name;
$_SESSION['pass'] = $pass;
print " <a href='index.php'>перейти</a>";
}
else
{
exit ("Не найден");
}
?>
|
| |
| |
|
|
|
