Клієнт-сервер / лабки / лаб17
.docxБойко Є А 410-i
Лабораторна робота №17
Тема: Безпека Web-додатків
Мета: ознайомитися з основами забезпечення безпеки web-додатків у РНР.
Порядок виконання завдання
<?php $user= $_POST['user']; $password = $_POST['password']; function varyfication(){ $mysql = new PDO('mysql:host=localhost;dbname=login','mysql','mysql'); $sql = $mysql->prepare('select user, password from info WHERE user= :user and password = :password'); $sql->bindParam(':user', $_POST['user']); $sql->bindParam(':password', $_POST['password']); $sql->execute(); $res = $sql->fetch(PDO::FETCH_ASSOC); if (empty($res)) { echo 'Введите данные'; } elseif ($res){ echo "<pre>"; print_r($res); echo "$res[user] авторизация прошла успешно"; } } ?> <form method="post"> <label>ВВедите логин <input type="text" name="user"> </label><br> <label>ВВедите пароль <input type="text" name="password"> </label><br> <button>Отправить</button> <input type="reset" id="button" value="стереть"><br> <?varyfication();?> </form>
<?php if (!isset ($name)&&!isset($password)) { ?> <H1 align=center> Будь-ласка, авторизуйтеся! </h1> <hr> <form method=post action='secret.php' enctype="multipart/form-data"> <table border= 1 align=center> <tr> <th> Ім’я користувача</th> <td><label> <input type=text name=name> </label></td> </tr> <tr> <th> Пароль </th> <td><label> <input type=password name=password> </label></td> </tr> <td colspan =2 align=center> <input type=submit name=submit value="Увійти"> </td> </table> </form> <?php } if ($_POST['submit']=="Увійти") { $name=$_POST['name']; $password=crypt('password', 'xx'); echo $password; if($name=="user"&&crypt($password, 'xx')){ echo "<h1 align=center> Ви увійшли на сайт! </h1>"; } else {echo" <h1 align=center> Ви ввели неправильний логін або пароль!!!</h1>";} } ?>
Висновок на лабораторній роботі ознайомитився з основами використання функцій PHP для роботи з базами даних MySQL