просто ради знания, я хочу знать, как хорошо использовать встроенную функцию Dreamweaver аутентификации входа в систему PHP?
Это безопасно?
Я всегда использую сессии, сообщения и так много вещей, чтобы создать систему входа в систему, однако, когда я использовал Dreamweaver, это было довольно просто и, похоже, было безопасным. По-прежнему нужна экспертная консультация, если я начну использовать ее или традиционную, лучше. Я не нахожу никаких ограничений, просто хочу знать, что погода достаточно безопасна или нет.
Вот код, который Dreamweaver предоставляет: –
Это моя форма входа
<form action="<?php echo $loginFormAction; ?>" method="POST" target="_self"> <input name="ecsuser" class="form-login" title="Username" value="" size="30" maxlength="2048" /> <input name="ecspass" type="password" class="form-login" title="Password" value="" size="30" maxlength="2048" /> <?php if(!empty($ERRORMESSAGE)) echo '<div style="color:#FFF; font-weight:bold;">'.$ERRORMESSAGE.'</div>'; ?> <input name="" type="submit" value="" /> </form> Это мой код обработки ошибок.
<?php if (isset($_GET['ERRORMESSAGE'])) { if($_GET['ERRORMESSAGE'] == 1) { global $ERRORMESSAGE; $ERRORMESSAGE = "Sorry! The username or password is incorrect, Please try again."; } } ?>
Это мой дальнейший код
// Database Connection Include <?php require_once('Connections/ecs.php'); ?> <?php if (!function_exists("GetSQLValueString")) { function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") { if (PHP_VERSION < 6) { $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue; } $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue); switch ($theType) { case "text": $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL"; break; case "long": case "int": $theValue = ($theValue != "") ? intval($theValue) : "NULL"; break; case "double": $theValue = ($theValue != "") ? doubleval($theValue) : "NULL"; break; case "date": $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL"; break; case "defined": $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue; break; } return $theValue; } } ?> <?php // *** Validate request to login to this site. if (!isset($_SESSION)) { session_start(); } $loginFormAction = $_SERVER['PHP_SELF']; if (isset($_GET['accesscheck'])) { $_SESSION['PrevUrl'] = $_GET['accesscheck']; } if (isset($_POST['ecsuser'])) { $loginUsername=$_POST['ecsuser']; $password=md5($_POST['ecspass']); $MM_fldUserAuthorization = ""; $MM_redirectLoginSuccess = "index.php"; $MM_redirectLoginFailed = "login.php?ERRORMESSAGE=1"; $MM_redirecttoReferrer = false; mysql_select_db($database_ecs, $ecs); $LoginRS__query=sprintf("SELECT username, password FROM student WHERE username=%s AND password=%s", GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text")); $LoginRS = mysql_query($LoginRS__query, $ecs) or die(mysql_error()); $loginFoundUser = mysql_num_rows($LoginRS); if ($loginFoundUser) { $loginStrGroup = ""; if (PHP_VERSION >= 5.1) {session_regenerate_id(true);} else {session_regenerate_id();} //declare two session variables and assign them $_SESSION['MM_Username'] = $loginUsername; $_SESSION['MM_UserGroup'] = $loginStrGroup; if (isset($_SESSION['PrevUrl']) && false) { $MM_redirectLoginSuccess = $_SESSION['PrevUrl']; } header("Location: " . $MM_redirectLoginSuccess ); } else { header("Location: ". $MM_redirectLoginFailed ); } } ?>
Кроме того, я хочу знать, какие все другие меры безопасности необходимо предпринять для создания эффективной системы входа в систему, и этот код на 100% идеален без проблем безопасности.