Jeg er ved at lave et sikkerheds system og har søgt lidt på
Google, s2a.dk osv. efter lidt esktra sikkerhed, eftersom der
findes uttallige måder at bryde det på, og vil så nu håbe på at
nogle vil komme med nogle svar på hvordan det er muligt at
forbrede sikkerheden
min kode kommer her:
<?php
session_start();
$conn = mysql_connect("chopin.1go.dk", "free60077", "haddock");
mysql_select_db("free60077");
htmlentities(trim($_POST['pass']));
if(is_array($HTTP_POST_VARS)) {
$brugernavn =
htmlentities(trim($HTTP_POST_VARS['brugernavn']));
$password = htmlentities(trim($HTTP_POST_VARS['password']));
} elseif (is_array($_POST)) {
$brugernavn = htmlentities(trim($_POST['brugernavn']));
$password = htmlentities(trim($_POST['password']));
}
if ((!$brugernavn) || (!$password)) { // Hvis der ikke er skrevet
brugernavn og/eller password, gå til login.php - og exit;
header("Location: login.php");
exit;
} else { // Ellers går vi igang med at se om brugeren virkelig
eksisterer!
$resultat = mysql_query("SELECT id FROM `brugere` WHERE
brugernavn = '$brugernavn' AND password = '$password'"); // Vi
søger efter brugere i databasen der har samem brugernavn og
password
$accepteret = mysql_num_rows($resultat); // Vi tæller om hvor
mange vi fik, der burde være fundet 1
if($accepteret == 1) { // Hvis der blev fundet 1, start
sessionsne
$_SESSION['accepteret'] = 1;
$_SESSION['brugernavn'] = $brugernavn;
$_SESSION['id'] = $id;
echo "Du er nu inde";
} else { // Hvis der IKKE blev fundet en, var
kodeordet/brugernavnet forkert, smid den intetandende bruger
tilbage til login.php - og exit;
header("Location: login.php");
exit;
}
}
?>
</body>
</html>
På forhånd tak!
--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! =>
http://www.html.dk/tutorials