[ kolester85 @ 12.09.2013. 20:38 ] @
Molim vas za misljenja o ovoj skripti inace skripta radi ali me zanimaju misljenja u vezi bezbednosti hvala login strana u kojoj se poziva uskladistena procedura za proveru autenticnosti korisnika Code: <?php include_once('dppdo.php'); if(isset($_POST['posalji']) && $_POST['posalji']=='login') { class logovanje { public static $id; public static function login(){ static $id; $sifra = md5($_POST['lozinka']); $korisnickoIme = $_POST['korisnime']; $konekcija = conekcija::uzmiKonekciju(); try{ $konekcija->bp->beginTransaction(); $upitUzmiBazu = $konekcija->bp->prepare("Use korisnici"); $upitUzmiBazu->execute(); $sqlunos = $konekcija->bp->prepare("call loginkorisnika(?,?)"); $sqlunos->bindParam(1,$korisnickoIme,PDO::PARAM_STR, 30); $sqlunos->bindParam(2,$sifra,PDO::PARAM_STR, 32); $sqlunos->execute(); $sqlunos->closeCursor(); $info = $konekcija->bp->prepare("SELECT @infoporuka"); $info->execute(); $poruka = $info -> fetch(); $info->closeCursor(); $idKor = $konekcija->bp->prepare("SELECT @id, @stanje"); $idKor->execute(); $id = $idKor->fetch(); $idKor->closeCursor(); $konekcija->bp->commit(); return array($id,$poruka); } catch(PDOExcpetion $e){ $konekcija->rollBack(); print $e->getMessage(); } } } } ?> session strana odakle se korisnici prosledjuju u zavisnosti koji status imaju - ono sto me zanima je dali je lako dopreti do stanja koje odredjuje dali je korisnik admin ili obican kroisnik i dali lako moze da se izmanipulise i pristupi jednom ili drugom sadzaju sajta Code: <?php include_once('login.php'); if(isset($_POST['posalji']) && $_POST['posalji']=='login') { $infPod = logovanje::login(); var_dump($infPod); $idusera = $infPod[0]['@id']; $stanjeusera = $infPod[0]['@stanje']; $porusera = $infPod[1]['@infoporuka']; if(isset($idusera)) { session_start(); if($stanjeusera == 2) { $_SESSION['id'] = $idusera; header('Location:administrator.php'); } else{ $_SESSION['id'] = $idusera; header('Location:korisnicka.php'); } session_write_close(); exit(); } else { echo $porusera; } } ?> PS ne zamerite ako postoje eventualne gluposti josuvek sam pocetnik u php :D |