Sikker PHP login

magic_quotes_gpc on
magic_quotes_runtime Off
magic_quotes_sybase Off

Det var det info jeg lige kunne skaffe .. Jeg vil jeg godt have magic qoutes slået til .. hvis det skal stå anderledes er der så nogen som ved hvordan jeg retter det på surftown.dk's webhotel?

[Redigeret d. 27/11-03 17:15:05 af Kasper Nielsen]

du kan ikke rette det på et webhotel, og der er det som regel slået til.

det er det også her

magic_quotes_gpc on

gpc=get post cookie

Ok, tilbage til den der md5 kryptering ..

     include("inc_connection.php");
     include("inc_tables.php");
     $username = mysql_escape_string($_POST['username']);
     $password = mysql_escape_string($_POST['password']);
     $query = mysql_query("Select * from $Tmembers where username = '$username' and password = '$password'");
     if(mysql_num_rows($query) == 1) {
         $row = mysql_fetch_array($query);
         $_SESSION['logon'] = "1";
         $_SESSION['logon_id'] = $row['ID'];
         $_SESSION['logon_nick'] = $row['nick'];
         $_SESSION['acceslevel'] = $row['acceslevel'];
     } else {
         print "Wrong username og password!";
     }

Sådan ser den ud ..
Er der noget som burde laves om der??

Her er ændre password funktionen:

         include("inc_connection.php");
         include("inc_tables.php");
         $mem_query = mysql_query("Select * from $Tmembers where ID = $_SESSION[logon_id]");
         $mem_row = mysql_fetch_array($mem_query);
         if($_POST['oldpassword'] == $mem_row['password']) {
           if($_POST['password1'] == $_POST['password2']) {
             mysql_query("Update $Tmembers set username='$_POST[username]', password='$_POST[password1]' where ID = $_SESSION[logon_id]");
             print "The login info is now changed!";
           } else {
             print "The password do not match!";
           }
         } else {
           print "The old password is not correct - try again!";
         }

Noget som burde ændres her?

Ok, tilbage til den der md5 kryptering ..

Kode 

     include("inc_connection.php");
     include("inc_tables.php");
     $username = mysql_escape_string($_POST['username']);
     $password = mysql_escape_string($_POST['password']);
     $query = mysql_query("Select * from $Tmembers where username = '$username' and password = '$password'");
     if(mysql_num_rows($query) == 1) {
         $row = mysql_fetch_array($query);
         $_SESSION['logon'] = "1";
         $_SESSION['logon_id'] = $row['ID'];
         $_SESSION['logon_nick'] = $row['nick'];
         $_SESSION['acceslevel'] = $row['acceslevel'];
     } else {
         print "Wrong username og password!";
     }

Sådan ser den ud ..
Er der noget som burde laves om der??

Her er ændre password funktionen:

Kode 

         include("inc_connection.php");
         include("inc_tables.php");
         $mem_query = mysql_query("Select * from $Tmembers where ID = $_SESSION[logon_id]");
         $mem_row = mysql_fetch_array($mem_query);
         if($_POST['oldpassword'] == $mem_row['password']) {
           if($_POST['password1'] == $_POST['password2']) {
             mysql_query("Update $Tmembers set username='$_POST[username]', password='$_POST[password1]' where ID = $_SESSION[logon_id]");
             print "The login info is now changed!";
           } else {
             print "The password do not match!";
           }
         } else {
           print "The old password is not correct - try again!";
         }

Noget som burde ændres her?

Update:

Nåjo, er det når man henter eller insætter i databasen mysql_escape_strings skal bruges?