Toolbar
Pravilnik foruma
Burek marketing
Najčešća pitanja
Posetite Burek Prodavnicu
Prijava na forum:
Ime:
Lozinka:
Prijavi me trajno:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:

Zatvori
ConQUIZtador
banner
BUREK marketing
*
linktree Burek :: Forumi ::  >  Tehnicki deo foruma  >  Web development ~ Hosting ~ Web zarada
linktree Tema: Savet misljenje pomoc o login php skripti (Moderatori: SerbianFighter, Filip93, Fman)
Trenutno vreme je: 15. Nov 2024, 05:53:28
 nazadnapred
Korisnici koji su trenutno na forumu 0 članova i 1 gost pregledaju ovu temu.


Tema za pitanja o SMF forumu, phpBB2 i phpBB3 forumu, Wordpress i Joomla CMS sistemima!

Za vecinu drugih pitanja nacicete odgovor citajuci Top teme!

Idi dole
Stranice:
1
Počni novu temu Nova anketa Odgovor Štampaj Dodaj temu u favorite Pogledajte svoje poruke u temi
Tema: Savet misljenje pomoc o login php skripti  (Pročitano 1143 puta)
Tema opcije Oceni temu
kolester85
12. Sep 2013, 21:41:57
Zodijak
Pol
Poruke 1
Browser
Mozilla Firefox 23.0
Napisao sam ovu skpriptu i sad me zanima koliko je bi lako zlonamernom korisniku doci do parametara i pristupiti delovima potencionalnog sajta kroz koje bi vodile sesije u ovom sktiptu


login strana u kojoj se poziva uskladistena procedura za proveru autenticnosti korisnika

Kod:
<?php

include_once('dppdo.   php');
if(isset($_POST['posalji']) && $_POST['posalji']=='login')
{
class logovanje
{
public static $id;

public static function login(){
static $id;
$sifra md5($_POST['lozinka']);
$korisnickoIme $_POST['korisnime'];

$konekcija  conekcija&#58;&#58;uzmiKonekciju();
try{
 $konekcija->bp->beginTransaction();
 $upitUzmiBazu $konekcija->bp->prepare("Use korisnici");
 $upitUzmiBazu->execute();
 $sqlunos $konekcija->bp->prepare("call loginkorisnika(?,?)");
 $sqlunos->bindParam(1,$korisnickoIme,PDO&#58;&#58;PARAM_STR, 30);
 $sqlunos->bindParam(2,$sifra,PDO&#58;&#58;PARAM_STR, 32);
 $sqlunos->execute();
 $sqlunos->closeCursor();
 $info $konekcija->bp->prepare("SELECT &#64;infoporuka");
 $info->execute();
 $poruka $info -> fetch();
 $info->closeCursor();
 $idKor $konekcija->bp->prepare("SELECT &#64;id, &#64;stanje");
 $idKor->execute();
 $id $idKor->fetch();
 $idKor->closeCursor();
 $konekcija->bp->commit();
 return array($id,$poruka);
}
 catch(PDOExcpetion $e){
  $konekcija->rollBack();
  print $e->getMessage();
 
 }
}
}
}

?>

session strana odakle se korisnici prosledjuju u zavisnosti koji status imaju - ono sto me zanima je dali je lako dopreti do stanja koje odredjuje dali je korisnik admin ili obican kroisnik i dali lako moze da se izmanipulise i pristupi jednom ili drugom sadzaju sajta



Kod:
<?php
include_once('login.   php');
if(isset($_POST['posalji']) && $_POST['posalji']=='login')
{
$infPod logovanje&#58;&#58;login();
var_dump($infPod);
$idusera $infPod[0]['&#64;id'];
$stanjeusera $infPod[0]['&#64;stanje'];
$porusera $infPod[1]['&#64;infoporuka'];
if(isset($idusera))
{
 session_start();
 if($stanjeusera == 2)
 {
$_SESSION['id'] = $idusera;
header('Location&#58;administrator.   php');

 }
 else{
$_SESSION['id'] = $idusera;
header('Location&#58;korisnicka.   php');
}
session_write_close();
exit();
}
else {

echo $porusera;

}
}
?>

PS ne zamerite ako postoje eventualne gluposti josuvek sam pocetnik u php :D
IP sačuvana
social share
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
Idi gore
Stranice:
1
Počni novu temu Nova anketa Odgovor Štampaj Dodaj temu u favorite Pogledajte svoje poruke u temi
linktree Burek :: Forumi ::  >  Tehnicki deo foruma  >  Web development ~ Hosting ~ Web zarada
linktree Tema: Savet misljenje pomoc o login php skripti (Moderatori: SerbianFighter, Filip93, Fman)
Trenutno vreme je: 15. Nov 2024, 05:53:28
 nazadnapred
Prebaci se na:  

Poslednji odgovor u temi napisan je pre više od 6 meseci.  

Temu ne bi trebalo "iskopavati" osim u slučaju da imate nešto važno da dodate. Ako ipak želite napisati komentar, kliknite na dugme "Odgovori" u meniju iznad ove poruke. Postoje teme kod kojih su odgovori dobrodošli bez obzira na to koliko je vremena od prošlog prošlo. Npr. teme o određenom piscu, knjizi, muzičaru, glumcu i sl. Nemojte da vas ovaj spisak ograničava, ali nemojte ni pisati na teme koje su završena priča.
web design

Forum Info: Banneri Foruma :: Burek Toolbar :: Burek Prodavnica :: Burek Quiz :: Najcesca pitanja :: Tim Foruma :: Prijava zloupotrebe

Izvori vesti: Blic :: Wikipedia :: Mondo :: Press :: Naša mreža :: Sportska Centrala :: Glas Javnosti :: Kurir :: Mikro :: B92 Sport :: RTS :: Danas

Prijatelji foruma: Triviador :: Nova godina Beograd :: nova godina restorani :: FTW.rs :: MojaPijaca :: Pojacalo :: 011info :: Burgos :: Alfaprevod

Pravne Informacije: Pravilnik Foruma :: Politika privatnosti :: Uslovi koriscenja :: O nama :: Marketing :: Kontakt :: Sitemap

All content on this website is property of "Burek.com" and, as such, they may not be used on other websites without written permission.

Copyright © 2002- "Burek.com", all rights reserved. Performance: 0.047 sec za 15 q. Powered by: SMF. © 2005, Simple Machines LLC.