[gilug.org] una pregunteta, sobre php, i md5
Eduard Vidal i Tulsà eduard vidal pas udg es
2005-03-30 09:26:32 UTC
he fet el següent codi (a baix)
es prou segur?
de quines maneres ho soleu fer vosaltres?, o bé que hi modificarieu?
<?php session_start(); //inicialitzo una sessió enivo una galeta amb
l'indentificació de sessió, i també activa la variable $_SESSION, o si
ja ha començat la sessió llegeix a quina sessió estem.
?>
<html>
(...)<?php
$passw="1c63129ae9db9c60c3e8aa94456456455";//gaurdo l'string resultat de
fer md5 a la meva contrasenya
if ($sortir)session_unset(); //allibero la variable $_SESSION si m'han
pasat algo a la variable $sortir
if($mat[passw])$_SESSION['pwd']=md5($mat[passw]);//si tinc una
contrasenya pasada per el form de més a baix em guardo el seu md5 a la
var $_SESSIOM['pwd']
if($_SESSION['pwd']==$passw){//contrasenya bona, ara ja hi podem posarli
dades que requereixin la contrasenya.
tabr(100);//equival a echo"<table><tr><td>";
address(ar("./?sortir=ok","Desconectar-se"));//equival a
<address style="text-align: right;"><a
href="./?sortir=ok">Desconectar-se </a></address>
//aquest link es el que activa la variable sortir, per que a
la sessió no hi quedin variables.
ttable();//equival a echo"</td></tr></table>";
}
else{//aixó vol dir que la contrasenya que tenim no és la correcta
tabc();//equival a echo"<table><tr><td>";
//obrim un formulari
form("./","POST");//equival a echo "<form ACTION =\"./\" METHOD=POST>";
h2("Entra la contrasenya");//equival a echo "<h2>Entra la
contrasenya</h2>";
//demanem una nova contrasenya i la pasem per el formulari al mateix
programa
pass("mat[passw]");//equival a echo'<input type="password"
name="mat[passw]" size=30 MAXLENGTH='.$max.' >'."\n"
sumit1();//equival a echo'<input name="executar"value="executar"
type="submit">'
ttable();//equival a echo"</td></tr></table>";
tform();//equival a echo '</form>';
}?>
(...)
</body></html>
Gràcies.
Eduard Vidal
Més informació sobre la llista de correu gilug