Помогите с авторизацией, какими способами её можно взломать и как её лучше всего защитить
Форма
| HTML |
<tr>
<td width="146">
Логин:<br>
<form action="" method="post">
<input name="nlogin" type="text" class="form"></td>
</tr>
<tr>
<td>Пароль:<br><input name="npass" type="password" class="form"></td>
</tr>
<tr>
<td>
<input name="enterthesite" type="submit" class="form" id="button" value=" Вход " /></form></td>
</tr>
|
| PHP |
if (isset($_POST['enterthesite'])) // Проверка (Нажата ли кнопка enterthesite)
{
$_POST['nlogin'] = str_replace("'", "", $_POST['nlogin']);
$_POST['nlogin'] = str_replace("/*", "", $_POST['nlogin']);
$readlogq = mysql_query("SELECT * FROM users WHERE login = '".htmlspecialchars($_POST['nlogin'])."' and pass = '".md5($_POST['npass'])."'");
$readlogqrow = @mysql_fetch_array($readlogq);
if ($_POST['nlogin'] == $readlogqrow['login'] && md5($_POST['npass']) == $readlogqrow['pass'])
{
setcookie("userid", $readlogqrow['id'], time() + 3629000);
setcookie("pass", $readlogqrow['pass'], time() + 3629000);
mysql_query("UPDATE useronline SET whois = '".$_POST['nlogin']."' WHERE ip = '".$_SERVER['REMOTE_ADDR']."'");
echo "<meta http-equiv='refresh' content='1'>";
}
}
// Здесь идёт проверка самого пользователя для Memberarea так сказать.
if (isset($_COOKIE['userid'])) {
$membaut = mysql_query("SELECT * FROM users WHERE id = '".$_COOKIE['userid']."' and pass = '".$_COOKIE['pass']."'");
$membautr = mysql_fetch_array($membaut);
if ($membautr['id'] == $_COOKIE['userid'])
{
$mmarea = true;
}
} |
_____________
FC Barcelona - она всегда будет в моем сердце!