Hej wszystkim!
Chciałbym się dowiedzieć czy system, który zrobiłem w wolnej chwili nadaje się do użytku na stronach z ssl'em i na ile jest bezpieczny :)
Wszystkie pliki znajdziecie tutaj: Klik
System składa się z pięciu plików:
- Index.php (Formularz logowania)
- Main.php (Strona dostępna tylko dla zalogowanych)
- Check.php (Sprawdzanie czy w pliku users.php znajduje się użytkownik o xyz wytycznych)
- Logout.php (Wylogowywanie)
- Users.php (Lista użytkowników i haseł opartych na tablicach)
Dodam jeszcze, że wszystko pracuje na sesjach a stworzyłem to tylko po to ponieważ potrzebuje zrobić stronę dla około 30 osobowej grupy i nie chce wykorzystywać bazy danych do tego :)
*Brak możliwości rejestracji jest zabiegiem celowym.
*Skrypt można powiększyć o kilka dodatkowych informacji np. Wiek itd.
Moje pytanie czy ten skrypt da się obejść lub podejrzeć hasła w jakiś prosty sposób? (coś jak wstrzykiwanie sql)
Strona oczywiście jak już wspomniałem będzie pracowała na protokole https :) (zdefiniowane w .htaccess)