ציטוט:
|
נכתב במקור על ידי Alon.R
ואיך הקוד שהבאת מתקשר להתחברות כמנהל/ריסיילר/משתמש?
דבר ראשון אני לא הבנתי למה אתה צריך while אם זה להתחברות, אז אתה צריך רק שורה אחת בשביל לאמת נתונים.
בכלליות אני יסביר לך איך אמור לעבוד ההתחברות.
נשלח טופס עם שם משתמש וסיסמא, אתה מריץ שאילתה בusers שלוקחת את הpassword של אותו משתמש.
אם הpassword שהוקש בטופס שווה למה שהוצאת מהשאילתה - אתה מציב 2 עוגיות:
1. username
2. password
בכל מה שנוגע לpassword תשתמש בהצפנת md5,
ובכלליות, בדף של הפאנל ניהול למשל.. אתה עושה שני מבני בקרה if
PHP קוד:
//במידה ואין להם אחד מהעוגיות של ההתחברות
if($_COOKIE['username'] OR $_COOKIE['password'])
{
//פה אתה שולח אותם בחזרה לטופס בטענה שהם אינם מחוברים.
}
//במידה ויש להם את שני העוגיות
else
{
/*פה אתה מאמת את הנתונים של העוגיות, שוב פעם אותו דבר כמו שהסברתי לך מקודם, לוקח את הערך מהעוגיה של הusername (במקום אז.. מהטופס)
ומאמת הסיסמא שהוצאת מהמסד דרך הusername לסיסמא של העוגיה....
*/
}
בהצלחה! |
MD5 אפשר לפרוץ בדיי קלות עם הכלים המתאימים, לאבטחה מוגברת רצוי להשתמש במחרוזת נוספת המשתנה ממשתמש למשתמש
ולעשות משהו בסגנון של
md5(userpassword.key)
יש הרבה אפשרויות לאבטחה אבל MD5 לבד לא מספיק