ייעול קוד | טופס בדיקת התחברות

פורסם 2015 בינואר 510 שנים

שלום,

אני מנסה לחשוב על ייעול הקוד אימות התחברות שלי, אשמח להצעות ייעול / שיפור / אבטחה ולביקורת בונה.

 <?php
###################################################################
##                     Strating Sessions.                        ##
###################################################################
session_start();
###################################################################
##                Set Cases For Functions.                       ##
###################################################################
switch ($_GET['page'])
{
    case 'login':
        login();
        break;

    default:
        login();
        break;
}
###################################################
    $security_code = rand(000000,999999);        ##
    $_SESSION['security_code'] = $security_code; ##
###################################################################
##                    Strating Login Function.                   ##
###################################################################
function Login()
{
    ################################################################################################
    ##                             Require A DB Connection File.                                  ##
    ################################################################################################
    require_once ('db/connect.php');                                                              ##
    ################################################################################################
   if (isset($_POST['login_check']))
   {
        ################################################################################################
        ##                                        Variables.                                          ##
        ################################################################################################
        $user = mysql_real_escape_string(htmlspecialchars($_POST['user']));                           ##
        $pass = mysql_real_escape_string(htmlspecialchars(md5($_POST['pass'])));                      ##
        $query = ("SELECT password, groups FROM users WHERE user = '".$user."'");                     ##
        $result = mysql_query($query)    or die("Mysql Getting The Next Error:" . mysql_error());     ##
        ################################################################################################
        if ($row = mysql_fetch_array($result))
        {
            if($row['password'] == $pass && $_SESSION['security_code'] == $_POST['security_code_check'] && $row['groups'] == 1)
            {
                $_SESSION['user'] = $user;
                $_SESSION['pass'] = $pass;
                $_SESSION['groups'] = $_SESSION['groups'] + 1;
                header('Location: index.php?page=Administrators');
            }
            if($row['password'] == $pass && $_SESSION['security_code'] == $_POST['security_code_check'] && $row['groups'] == 2)
            {
                $_SESSION['user'] = $user;
                $_SESSION['pass'] = $pass;
                $_SESSION['groups'] = $_SESSION['groups'] + 2;
                header('Location: index.php?page=Administrators_Deputys');
            }
            if($row['password'] == $pass && $_SESSION['security_code'] == $_POST['security_code_check'] && $row['groups'] == 3)
            {
                $_SESSION['user'] = $user;
                $_SESSION['pass'] = $pass;
                $_SESSION['groups'] = $_SESSION['groups'] + 3;
                header('Location: index.php?page=Workers');
            }
                mysql_close($db_connection); //Closing The Db Connection.
        }
        if(htmlspecialchars($_POST['user']) =='' || htmlspecialchars($_POST['pass'])=='' || htmlspecialchars($_POST['security_code_check'])=='')
        {
        echo 'אנא מלא את כל השדות';
        }
        else
        {
        echo 'שם משתמש ואו סיסמא שגויים';
        }
    }
}
?>

תודה, יונתן.

ציטוט

פורסם 2015 בינואר 510 שנים

לא יודע לגבי יעול, אבל תקרא על SALT ועל למה לא להשתמש ב MD5, שניהם בהקשר של סיסמא.

ציטוט

פורסם 2015 בינואר 610 שנים

עדיף גם להשתמש ב-prepared statements עם פרמטרים במקום לבנות את השאילתא דינמית עם ב-mysql_real_escape_string.

http://php.net/manual/en/mysqli.prepare.php

http://stackoverflow.com/questions/1290975/how-to-create-a-secure-mysql-prepared-statement-in-php

ציטוט

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים

צריך עזרה בשדרוג מחשב
מעבדים, לוחות-אם וזכרונות

צריך עזרה בשדרוג מחשב

IPIP · לפני 7 שעות 7 שעות

המחשב שלי: LIAN-LI Full Tower Case PC-O11 Dynamic Black ZOTAC Gaming GeForce RTX 3080 AMP Holo 10G Corsair DDR4 24GB 3200 AMD 3rd Gen Ryzen 7 3800X Corsair RM1000x 1000W PSU 80+ Gold Modular Gigabyte X570 Gaming X 2560x1440 , "27 Samsung Odyssey G5 Samsung 990 PRO NVMe M.2 2280 2TB SSD HDD 2TB HDD 4TB שדרוג לגיימינג כבד , אלה בחירות טובות : לוח אם GIGABYTE X870E AORUS ELITE WIFI7 AM5 כרטיס מסך GIGABYTE RTX 5070 Ti WINDFORCE OC SFF 16GB מעבד AMD Ryzen™ 9 9950X3D זיכרון למחשב Corsair Vengeance 2x
- 0 תגובות
- 201 צפיות
IPIP

לפני 7 שעות 7 שעות

IPIP

לפני 7 שעות 7 שעות
מהירות רשת ביתית
רשתות ואינטרנט

מהירות רשת ביתית

Eran gier · לפני 8 שעות 8 שעות

יש לי אינטרנט סיבים 2.5גיגה של בזק, מודם\נתב של בזק, חיבור כבלים CAT 5e יש לי שני מכשירים (XBOX, SHIELD) שיכולים לקבל עד 1 גיגה, מקבל בהם מעל 900 במחשב התקנתי כרטיס רשת שתומך ב2.5, המחשב מחובר עם כבל ליציאת 2.5 בנתב, בפרטי החיבור במחשב הוא מראה לי שמחובר על 2500 (Mbps) link speed בבדיקת מהירות אני מקבל בסביבות ה500, תלוי בבדיקה - בזק אוקלה וכו לפני כן היה לי נתב שתומך בגיגה והראה לי 1000 ומהירות הבדיקה הגיע 900+ ההגיון אומר שעכשיו אני אמור לקבל מעל 2000 ובטח שמעל 900 מה יכולה להיות הסיבה שאנ
- 0 תגובות
- 207 צפיות
Eran gier

לפני 8 שעות 8 שעות

Eran gier

לפני 8 שעות 8 שעות
האם הגיעה הישועה לאינטל ?
כללי

האם הגיעה הישועה לאינטל ?

A-10 · לפני 15 שעות 15 שעות

כולם יודעים שאינטל כבר הרבה זמן רחוקה מהמעמד שהיתה בו בימי הזוהר שלה. והנה, "ככה פמאום" המגמה מתהפכת. Bizportal השבוע של אינטל - זינקה ב-20%, ותזנק גם היום; מה דחף אותה... הממשל האמריקאי עשוי לרכוש אחזקה באינטל כהבעת תמיכה בפעילות הייצור המתרחבת בארה"ב; והכל התחיל מדרישה של טראמפ לפטר את ליפ בו טאן, בהמשך פגישה ואחריה "חיבוקים ונשיקות"
- 1 תגובה
- 291 צפיות
A-10

לפני 15 שעות 15 שעות

Jabberwock

לפני 11 שעות 11 שעות
איזה מחשב נייד מתקפל לרכוש
ייעוץ לפני רכישת מחשב

איזה מחשב נייד מתקפל לרכוש

Racheli Bosis · אתמול בשעה 06:17 PM1 יום

שלום רב לצערי לא מבינה כלכך במחשבים מחפשת לרכוד מחשב נייד מתקפל לצורך עבודה מהבית ולימודים. חשוב לי שיהיה לו מסך יחסית גדול שלא יצאו העיניים. מודם מובנה שבהם אין רשת וויפי.מצלמה בלוטוס. עדיפות למקלדת מוארת מסקירה שאחית שעשיתי הבנתי שלנובו יוגה פחות מומלצים אשמח לשמוע הצעות עד 5000 שח תודה
- 4 תגובות
- 473 צפיות
Racheli Bosis

אתמול בשעה 06:17 PM1 יום

A-10

לפני 2 שעות 2 שעות
האינטרנט של העתיד — הוא לא לבני אדם
טכנולוגיית מידע - IT

האינטרנט של העתיד — הוא לא לבני אדם

hypo69 · ביום שבת בשעה 09:25 PM1 יום

הוא נועד כדי שסוכני בינה מלאכותית יפעלו בו. המגמה הזו קיבלה את השם "הרשת הסוכנותית" (Agentic Web) והיא משנה לחלוטין את כללי המשחק. המהות היא שמשתמשים לא יתקשרו ישירות עם אתרים ואפליקציות, אלא עם סוכנים חכמים שפועלים כמתווכים אוטונומיים. זה עובד כך: אתם פשוט מציבים מטרה לסוכן הבינה המלאכותית, למשל, מבקשים ממנו לתכנן נסיעת עבודה לטוקיו. לאחר קבלת המשימה, הוא מפתח תוכנית באופן עצמאי, מגייס סוכנים מתמחים אחרים לחיפוש טיסות, הזמנת מלון או ניתוח מזג האוויר, ופועל באופן אוטונומי. בתהליך, הסוכנים הללו
- 0 תגובות
- 725 צפיות
hypo69

ביום שבת בשעה 09:25 PM1 יום

hypo69

ביום שבת בשעה 09:25 PM1 יום

התחברות

ייעול קוד | טופס בדיקת התחברות

Featured Replies

ארכיון

דיונים חדשים

צריך עזרה בשדרוג מחשב

מהירות רשת ביתית

האם הגיעה הישועה לאינטל ?

איזה מחשב נייד מתקפל לרכוש

האינטרנט של העתיד — הוא לא לבני אדם

כתבות אחרונות

מחדשנות למכונת מזומנים: אפל בחרה בוול סטריט על פני החזון של סטיב ג'ובס – דעה

גוגל משיקה את Flight Deals – כלי AI חדש לציד טיסות זולות, אך רק למטיילים גמישים במיוחד

מיקרוסופט נתבעת: האם סיום התמיכה ב-Windows 10 מסכן את המשתמשים?

פרפלקסיטי מציעה לרכוש את כרום מגוגל ב-34.5 מיליארד דולר – הצעה חסרת תקדים במירוץ החיפוש מבוסס הבינה המלאכותית

מסכי 27 אינצ' הגיעו לשיא חדש – ניסינו את MO27U של GIGABYTE בטכנולוגיית 4K OLED

גל מתקפות NFC עולמי: פי 35 יותר ניסיונות גניבה בתשלומים ללא מגע

Account

Navigation

חיפוש

Configure browser push notifications

Chrome (Android)

Chrome (Desktop)

Safari (iOS 16.4+)

Safari (macOS)

Edge (Android)

Edge (Desktop)

Firefox (Android)

Firefox (Desktop)

עקבו אחרינו ברשתות

התחברות

ארכיון

Configure browser push notifications

Chrome (Android)

Chrome (Desktop)

Safari (iOS 16.4+)

Safari (macOS)

Edge (Android)

Edge (Desktop)

Firefox (Android)

Firefox (Desktop)