Jump to content
php.lv forumi

vai tas ir normāls logošanas skripts

nemec

By nemec
in PHP un PHP :)

 Share

Recommended Posts

nemec Newbie

nemec

Posted
Posted

<?

 

if (isset($_GET['log'])){ unset($_COOKIE['kods']); }

if (isset($_COOKIE['kods'])) {$kods=$_COOKIE['kods'];} if (isset($_POST['submit'])){$email1=$_POST['email'];$pass1=$_POST['pass'];}

if (!isset($kods)){

$kods = md5(mt_rand(0, mt_getrandmax()));

setcookie("kods", "$kods");

}

include "../inc/db.inc";

if (isset($_POST['submit']) && (mysql_num_rows(mysql_query("select id from users where email='$email1' and pass='$pass1'"))== 1)){

mysql_query("update users set kods='$kods' where email='$email1' and pass='$pass1'");}

if (mysql_num_rows(mysql_query("select id from users where kods='$kods'"))==1){

$result = mysql_query("select id from users where kods='$kods'");

$di= mysql_fetch_array($result);

$id=$di[0]; mysql_free_result($result); unset($di);

include "main.lox";

}else{

if (isset($_POST['submit'])){

$arg="nepareiza parole vai epasts";} else {$arg=" ";}

?>

<html>

<head>

<title>pedagogi</title>

<meta http-equiv="Content-Type" content="text/html; charset=windows-1257" />

 

<link href="css.css" rel="stylesheet" type="text/css" />

 

</head>

<body>

<table align="center"><tr><td height="100"> </td></tr>

<tr><td align="center"> <?echo $arg;?></td></tr>

<tr><td>

<form action="?" method="post">

<table cellspacing="0"><tr><td align="right">email:</td><td><input type="text" name="email"></td></tr>

<tr><td align="right">pass:</td><td><input type="password" name="pass"></td></tr>

<tr><td colspan="2" align="center"><input type="submit" name="submit" value="ieiet"></td</tr>

</table>

</form>

</td></tr>

</table>

</body>

</html>

<?} mysql_close($connection);?>

Link to comment
Share on other sites
nemec Newbie

nemec

Posted
  • Author
Posted

pārbauda vai nodots parametrs $_GET['logs'], ja ir dzēš kukijus

ja ir kuukijos $kods tad paņem to .

ja nav mainīgais $kods tad izveido to.

ja $parole un $epasts sakrīt ar datubāzē esošiem un ir nodots $_POST['submit'], tad apdeito datu bāzi ar $epastu $pass un $kodu

tālāk pārbauda vai ir ieraksts ar mainīgo $kods, ja ir, tad paņem tā ID. UN tad es pildu visas savas darbības ar tā loginu, tas ir includoju savu galveno failu....

un vēl, ja nav tāda koda bāzē, tad drukā nepareiza parole un formu ievadīšanai...

 

 

mani interesē cik tas kods ir drošs, to viegli salauzt???

Link to comment
Share on other sites
Klez Newbie

Klez

Posted
Posted
es pats rakstu visus kodus, man nevajag kopeetos

22197[/snapback]

 

ko lai saka, tu esi vai nu stulbs vai bots. Piedod! Katrs programeetaajs kaut ko kopee? kaapeec divritenis no jauna jaaizgudro? ja jau taads ir! Panjem gatavu kodu [vai koda daļu] un pielabo savām vajadzībām

Link to comment
Share on other sites
nemec Newbie

nemec

Posted
  • Author
Posted

un ja tev gudriniek patīk urbties tūkstoš rindās her zin cik pareizā kodā, tad uz priekšu. vari pētīt lielus un nepagrieziniskus monstrus. man nevajag universāļus...

es te iekopēju savu kodu, lai dzirdēt specus, a ne jau ieteikumus, kur novilkt vēl kādu kroplīti....

un par tavu riteni: kāpēc neizgudrot tādu riteni, kādu pašam vajag.

Link to comment
Share on other sites
Kristabs Newbie

Kristabs

Posted
Posted (edited)

piekriitu nemec, ka no saakuma vajag uztaisiit savu mazu kropliiti, lai vispaar saaktu speet pielaagot lielos uuberkrutos skriptus savaam vajadziibaam.

 

a par Tavu kodu, nemec, kaapeec lai vinsh nebuutu pareizs, ja jau (gan jau) iztesteeji, ka straadaa un ar nepareiziem datiem dara ko naakas.

 

ak, vieniigi iekrita aciis:

include "../inc/db.inc";

Par to jau daudz runaats, ka neglabaa savus datus plain tekstaa visiem pieejamus. nomaini inc paplashinaajumu pret .php

Edited by Kristabs
Link to comment
Share on other sites
 Share
Go to topic listing
×
×
  • Create New...