[gilug.org] una pregunteta, sobre php, i md5

Xavier Diume i Felip dil elsud org
2005-03-30 17:14:09 UTC


Viam, si es prou segur en quin sentit?
La clau la passes per Post sense aplicar cap mena de codificació (md5)...


> he fet el següent codi (a baix)
> es prou segur?
> de quines maneres ho soleu fer vosaltres?, o bé que hi modificarieu?
>
> <?php session_start(); //inicialitzo una sessió  enivo una galeta amb
> l'indentificació de sessió, i també activa la variable $_SESSION, o si
> ja ha començat la sessió llegeix a quina sessió estem.
> ?>
> <html>
> (...)<?php
> $passw="1c63129ae9db9c60c3e8aa94456456455";//gaurdo l'string resultat de
> fer md5 a la meva contrasenya
> if ($sortir)session_unset(); //allibero la variable $_SESSION si m'han
> pasat algo a la variable $sortir
> if($mat[passw])$_SESSION['pwd']=md5($mat[passw]);//si tinc una
> contrasenya pasada per el form de més a baix em guardo el seu md5 a  la
> var $_SESSIOM['pwd']
> if($_SESSION['pwd']==$passw){//contrasenya bona, ara ja hi podem posarli
> dades que requereixin la contrasenya.
>     tabr(100);//equival a echo"<table><tr><td>";
>         address(ar("./?sortir=ok","Desconectar-se"));//equival a
> <address style="text-align: right;"><a
> href="./?sortir=ok">Desconectar-se </a></address>
>           //aquest link es el que activa la variable sortir, per que a
> la sessió no hi quedin variables.
>     ttable();//equival a echo"</td></tr></table>";
> }
> else{//aixó vol dir que la contrasenya que tenim no és la correcta
>     tabc();//equival a echo"<table><tr><td>";
>     //obrim un formulari
>     form("./","POST");//equival a echo "<form ACTION =\"./\" METHOD=POST>";
>     h2("Entra la contrasenya");//equival a echo "<h2>Entra la
> contrasenya</h2>";
>     //demanem una nova contrasenya i la pasem per el formulari al mateix
> programa
>     pass("mat[passw]");//equival a echo'<input type="password"
> name="mat[passw]"  size=30 MAXLENGTH='.$max.' >'."\n"
>     sumit1();//equival a echo'<input name="executar"value="executar"
> type="submit">'
>     ttable();//equival a echo"</td></tr></table>";
>     tform();//equival a echo '</form>';
> }?>
> (...)
> </body></html>
>
> Gràcies.
>
> Eduard Vidal

-- 
Xavier Diumé i Felip
Si utilitzes Outlook no em posis a la llibreta d'adreces
http://www.dilblog.org/index.php?module=pages&pid=5
Clau Publica : http://www.dilblog.org/ClauPublica.gpg
-------------- part següent --------------
A non-text attachment was scrubbed...
Name: no disponible
Type: application/pgp-signature
Size: 189 bytes
Desc: no disponible
URL: <https://llista.gilug.org/pipermail/usuaris/attachments/20050330/214efb72/attachment.sig>


Més informació sobre la llista de correu gilug