|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
28.07.2010, 18:36 | #1 |
Пользователь
Регистрация: 21.06.2010
Сообщений: 13
|
Покритикуйте код авторизации
Скажу сразу, код работает, просто интересно, может стоит где-то оптимизировать или поправить, как нужно.
Собственно имеем такую структуру: connect.php - подключение к БД functions.php - описание функций для обработки вводимых данных index.php - страница с формой авторизации login.php - авторизация logout.php - выход main.php - главная страница Интересует правильно ли провожу авторизацию и выход. login.php Код:
Код:
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!" |
28.07.2010, 19:17 | #2 | |||
Старожил
Регистрация: 31.05.2010
Сообщений: 3,301
|
1.У вас register_globals=On что ли..??? :
Цитата:
3.Данные перед запросом к БД обработайте хотя бы mysql_real_escape_string(); 4.Не совсем понятно без описания функции вот это: Цитата:
Цитата:
|
|||
28.07.2010, 19:24 | #3 |
Старожил
Регистрация: 31.05.2010
Сообщений: 3,301
|
Также неплохо бы проверить сначала,вернул ли ваш запрос результат(mysql_num_rows() например) - а то без результата заругается ваш pacrypt()
|
28.07.2010, 19:32 | #4 |
Старожил
Регистрация: 19.04.2010
Сообщений: 2,702
|
В принципе правильно, только у Вас:
- register_globals=On. - из примера непонятно откуда берётся $fPassword. - logout.php на некоторых версиях FF может глючить. |
28.07.2010, 19:53 | #5 | |
Старожил
Регистрация: 31.05.2010
Сообщений: 3,301
|
Цитата:
|
|
29.07.2010, 12:56 | #6 |
Antimoderаtoris
Участник клуба
Регистрация: 08.02.2008
Сообщений: 1,251
|
5 минут на взлом такого скрипта. Облегчить взлом скрипта можно только написанием админского логина и пароля на главной странице.
98% из тысячи моих постов сделаны в профильном подфоруме. Я не накручиваю свои посты болтанием в "курилке", а ты?
|
30.07.2010, 05:53 | #7 |
Форумчанин
Регистрация: 27.04.2010
Сообщений: 185
|
Johnatan, полностью согласен
Я раньше так делал PHP код:
Функции PHP код:
Помог - тырк на весы
Последний раз редактировалось dekameron; 30.07.2010 в 05:59. |
30.07.2010, 08:03 | #8 | |
Старожил
Регистрация: 19.04.2010
Сообщений: 2,702
|
Цитата:
Код:
|
|
30.07.2010, 09:29 | #9 |
Старожил
Регистрация: 09.09.2008
Сообщений: 2,624
|
dekameron
ааааааааааааааааааааа!!!!!!!! Это вообще что такое? PHP код:
PHP код:
Стрелок-охотник
|
30.07.2010, 11:57 | #10 |
Antimoderаtoris
Участник клуба
Регистрация: 08.02.2008
Сообщений: 1,251
|
Мне Вас искренне жаль. Молюсь богам программеров, чтобы вы больше так не делали.
98% из тысячи моих постов сделаны в профильном подфоруме. Я не накручиваю свои посты болтанием в "курилке", а ты?
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Программа на С++. Покритикуйте код, будьте добры)) | iehf | Помощь студентам | 9 | 30.03.2010 15:02 |
Подскажите по авторизации | Rock'n'rolla | Работа с сетью в Delphi | 3 | 22.01.2010 19:21 |
Вопрос по авторизации | Anatol_rus | Работа с сетью в Delphi | 2 | 15.10.2009 16:20 |
Окно авторизации | HAMMAN | Помощь студентам | 2 | 13.05.2008 11:58 |