[freephp] login e loguot - Cerco consigli x migliorare il sistema di login!!

**Manuelandro** · 05-10-2005, 14:14

Codice PHP:


<?php

session_start();

if ($verified_user == '') header("Location: ");

session_register("verified_user");

?>

metti in testa ad ogni pagina!!

t posto anke il mio codice di login..comprensivo di sistemi di protezione come la criptazione o il ban!

LOGIN1.php

Codice PHP:


<?php

session_start();

dbconnect();

$_POST['nick'] = stripslashes($_POST['nick']);

$_POST['nick'] = mysql_escape_string($_POST['nick']);

$_POST['psw'] = stripslashes($_POST['psw']);

$_POST['psw'] = mysql_escape_string($_POST['psw']);

$_POST['nick'] = mysql_real_escape_string($_POST['nick']);

$_POST['psw'] = mysql_real_escape_string($_POST['psw']);

function str_crypt($data, $key)

{

  if(strlen($key)<32) $key = md5($key);

  $ld  = strlen($data);

  $lk  = strlen($key);

  for($i=0, $crdata=""; $i<$ld; $i++){

    $crdata .= sprintf("%02X",(ord($data[$i]))^(ord($key[$i%$lk])));

  }

  return $crdata;

}

$_POST['psw'] = str_crypt($_POST['psw'], parola_scelta_da_te);

if (!isset($verified_user)) $verified_user='';

if ($action=='login') {

//la tabella nn la kiamaresolo login,ma aggiungici altre lettere vicino come io ho fatto mettendo zzq,così diventa impossibile per gli hacker indovinare il nome

    $result=mysql_query("SELECT *_ FROM loginzzq WHERE Nick='$_POST[nick]' AND Pass='$_POST[psw]'");

           if (mysql_num_rows($result)==1) list($verified_user)=mysql_fetch_row($result);

    else $verified_user='';

}

session_register("verified_user");

setcookie("user_id", $nick, 0, $cookie_path, $cookie_host);



$banned = file('banned.txt');

if (!in_array($ip, $banned)) {

if ($verified_user != '') {

 

include('login2.php');

} elseif ($action == "login" && $verified_user == '') {

        include('errore_login.php');

    } } else { echo"SEI STATO BANNATO!!"; } 



function dbconnect() { 

mysql_connect("localhost", "manuel", "password"); 

@mysql_select_db("nomedatabase_com") or die ("Unable to select database"); 

}

LOGIN2.php

Codice PHP:


<?php

$db = mysql_connect("localhost", "manuel", "pass"); if ($db == FALSE) die ("Errore nella connessione. Verificare i parametri nel file config.inc.php"); 

mysql_select_db("nomedatabase_com", $db) or die ("Errore nella selezione del database. Verificare i parametri nel file config.inc.php");

$query = "SELECT *,UNIX_TIMESTAMP(Data) AS Data FROM loginzzq WHERE Nick='$nick'"; $result = mysql_query($query, $db); 

$row = mysql_fetch_array($result); 





if($row['Nick'] != '') {

if(Time() <= $row['Data']) 

{  include('espulso.php');  }

else

 {  include('home.php'); } 

} else { echo"<center>[b]Inserisci nick e password[/b]</center>"; }

?>

Discussione: [freephp] login e loguot - Cerco consigli x migliorare il sistema di login!!

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Permessi di invio