[PHP]Po zalogowaniu

[Thiefo]

Witam

mam problem ,a właściwie pytanie odnośnie tego kodu:

<?  

if (!file_exists("urzytkownicy/$log.dat"))
{
echo("Błędne dane !");
}
elseif (file_exists("urzytkownicy/$log.dat"))
{
include("urzytkownicy/$log.dat"); 
        if($login  ==  $log  &&  $password  ==  $pass)        
        {    
        echo        "witamy    $login    -        zalogowałeś        się!!";    
        }    
        else 
        {
        echo"niepoprawny        login        lub/i        hasło";
        }            
}     


?>

Gdy sie dobrze zaloguje to pisze "witamy - zalogowałes się!!!" ,a gdy podam byle jakie dane (login i haslo) tez pisze "witamy - zalogowałes się!!!" czemu? co jest źle?

 

[hxv]

Najpierw polski, potem PHP.
Jeśli w if masz !file_exists to nie ma sensu dawać elseif(file_exists), wystarczy samo else.
$log powinna być w jakiś sposób filtrowana.
Żeby powiedzieć co jest źle pokaż jakiś plik .dat z katalogu "urzytkownicy" (i najlepiej to popraw!) i formularz logowania. No i lepiej wyłączyć register_globals.

 

[RobertG]

include("urzytkownicy/$log.dat")[/b]

'użytkownicy' nie piszemy przez rz.

 

[thc_flow]

Nie mówiąc o tym, że umieszczanie danych usera w pliku, bez jakiegokolwiek szyfrowania a tym bardziej bez rozszerzenia PHP jest szczytem głupoty. Poczytaj o md5 oraz spróbój wejść na swoją stronę z adresem http://[b]adresstrony[/b]/urzytkownicy/wybranylogin.dat

 

[Magnefikko]

A kod jest podatny na LFI.

Thiefo, znajdź jakiś ładny kurs MySQL, o, na przykład sprytnie ukryty w tym poście. Rozwiązanie o wiele lepsze, a i kolejny krok naprzód.

 

[Thiefo]

No dobrze pouczę się mySQL :] A z tym "urzytkownicy" tak wyszło