Форум программистов [Powered by Invision Power Board]

Код


<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<title>Авторизация</title>
</head>
<body>
<?php 
if(!defined("IN_ADMIN")) die;  // эта строчка запрещает прямое открытие файлов из закрытой зоны, надо прописывать в каждом файле закрытой зоны
function EchoForm()
{
return '
<center>
<div style="border:4px solid #666666; width:400px; padding-top:85px; padding-bottom:85px; background:#CCCCCC; margin-top:200px">
<table style="border:1px solid #666666; background:#EEEEEE; margin-top:10px">
<form action="index.php?auth=ok" method="post">
<tr>
     <td align="right"><font face="Verdana, Arial, Helvetica, sans-serif" style="font-size:12px">Логин:</font></td>
     <td><input style="border:1px solid #1F41B6" type="text" class="input" name="login"></td>
</tr>
<tr>
     <td><font face="Verdana, Arial, Helvetica, sans-serif" style="font-size:12px">Пароль:</font></td>
     <td><input style="border:1px solid #1F41B6" type="password" class="input" name="passw"></td>
</tr>
<tr>
     <td colspan="2" align="right">
     <input type="hidden" name="enter" value="yes"> 
     <input style="border:1px solid #1F41B6; font-family:Verdana, Arial, Helvetica, sans-serif; font-weight:bold; height:20; width:80px" class="button" type="submit" value="Вход">     </td>
</tr>
</form>
</table>
</div>
</center>
';
}

include_once($_SERVER['DOCUMENT_ROOT']."/includes/connect.php"); // эти три строчки 
$connect = new Connection(); // отвечают за 
$connect->Open(); // подключение к базе (поменяете сами)
session_start();  

if(!empty($_POST['enter'])) {
    $loginpost = @$_POST['login'];
    $passpost = @$_POST['passw'];
    $result = mysql_query("SELECT * FROM users WHERE login='$loginpost' AND passw='$passpost';");
    $row = mysql_fetch_array($result, MYSQL_ASSOC);
    $_SESSION['LoginForm'] = $row['login'];
    $_SESSION['PassForm'] = $row['passw'];
    $_SESSION['r'] = $row['r']; // эти две строки не обязательны, отвечают за права пользователя
    $_SESSION['rw'] = $row['rw'];
}
     
if(!empty($_POST['enter'])) {
    $_SESSION['login'] = $_POST['login'];
    $_SESSION['passw'] = $_POST['passw']; 
}

if(empty($_SESSION['login']) || $_SESSION['LoginForm'] != $_SESSION['login'] || $_SESSION['PassForm'] != $_SESSION['passw']) {
echo EchoForm();
die;
}
?>
</body>
</html>

Код


<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<title>АдминкО</title>
</head>
<body>
<?php
define("IN_ADMIN", TRUE);  

include "auth.php";  

$auth = @$_GET['auth'];  

switch ($auth)  
{  
        case 'form' : include "form.php"; break;  
        case 'compile' : include "compile.php"; break;  
        case 'admin' : include "admin.php"; break;
        case 'clients': include("clients.php"); break;
        case 'exit' :
        unset($_SESSION['login']);
        unset($_SESSION['passw']);
        session_destroy();
        echo ':)';
        echo '<script language="Javascript">
        function reload() {location = "index.php"}; setTimeout("reload()", 1500)</script>';
        break;    
        default: include "admin.php";  
}  
?>
</body>
</html>

Цитата(olegop @ 27.12.2007, 11:15

)

$passpost = @$_POST['passw'];
$result = mysql_query("SELECT * FROM users WHERE login='$loginpost' AND passw='$passpost';");

Цитата(olegop @ 27.12.2007, 11:15

)

if(!empty($_POST['enter'])) {
$_SESSION['login'] = $_POST['login'];
$_SESSION['passw'] = $_POST['passw'];
}
if(empty($_SESSION['login']) || $_SESSION['LoginForm'] != $_SESSION['login'] || $_SESSION['PassForm'] != $_SESSION['passw']) {
echo EchoForm();
die;
}

Цитата(PrivateRayan @ 27.12.2007, 13:13

)

Несколько замечаний

Цитата(olegop @ 27.12.2007, 11:15 )
$passpost = @$_POST['passw'];
$result = mysql_query("SELECT * FROM users WHERE login='$loginpost' AND passw='$passpost';");

уж сколько раз твердили миру: ?passpost=' or 1=1
но но воз тот и поныне там...

Код


if(!empty($_POST['enter'])) {
    if (isset($_POST['login']) && isset($_POST['passw'])) {
      $loginpost = $_POST['login'];
      $passpost = $_POST['passw'];
    } else {
      $loginpost = '';
      $passpost = '';
    }
    $result = mysql_query("SELECT * FROM users WHERE login='$loginpost' AND passw='$passpost';");
    $row = mysql_fetch_array($result, MYSQL_ASSOC);
    $_SESSION['LoginForm'] = $row['login'];
    $_SESSION['PassForm'] = $row['passw'];
    $_SESSION['r'] = $row['r']; // эти две строки не обязательны, отвечают за права пользователя
    $_SESSION['rw'] = $row['rw'];
}

Цитата(PrivateRayan @ 27.12.2007, 13:13

)

и я не смог постичь глубокий дзен конструкции

Цитата(olegop @  27.12.2007,  11:15 )
if(!empty($_POST['enter'])) {
    $_SESSION['login'] = $_POST['login'];
    $_SESSION['passw'] = $_POST['passw'];
}
if(empty($_SESSION['login']) || $_SESSION['LoginForm'] != $_SESSION['login'] || $_SESSION['PassForm'] != $_SESSION['passw']) {
echo EchoForm();
die;
}

то есть, интуитивно я догазываюсь, что она связана с проверкой правильности пароля, но таким загадочным образом...

Цитата(PrivateRayan @ 27.12.2007, 13:13

)

уж сколько раз твердили миру: ?passpost=' or 1=1

Код


....
$result = mysql_query("SELECT * FROM users WHERE login='".$loginpost."' AND passw='".md5($passpost)."'");
....

Цитата(MoLeX @ 27.12.2007, 15:34

)

необходимо использовать md5()