Logowanie w PHP


(Kosior6) #1

(motorhead) #2
$zapytanie="SELECT * FROM uzytkownicy_sesje WHERE nazwa='".$login."' AND haslo='".$haslo."')";[/code]

Po co ten nawias w zapytaniu?

W tabeli haslo jest na pewno hash sha hasla (a nie surowe hasło)?


(Kosior6) #3

Tak w tabeli hasło jest zapisane jako hash sha1

-- Dodane 30.03.2011 (Śr) 9:19 --

No i faktycznie, nawias był nie potrzebny. Pomogło, dzięki :slight_smile:


(GediMaster) #4

Ja tylko nie rozumiem jednej rzeczy. Po co zamieniasz zmienną superglobalną na globalną?

$login=$_POST['login'];

$haslo=$_POST['haslo'];

Tak samo nie ma sensu przypisywać zapytanie do zmiennej $zapytanie. Poza tym zadbaj o usunięcie zmiennych globalnych jak i superglobalnych, bo jak Ci ktoś dopisze do pliku skrypcik odczytujący te zmienne, będzie miał hasła dostępu jak na dłoni :).