PHPで簡単な会員ログインシステムを作る

スポンサーリンク

こんな簡単な方法で良いのだろうか?セキュリティ的に危ないのかな?

<?php
include("logincheck.php");
include('config.php');
session_start();

//ここに会員ページコンテンツを書く

?>
<?php
$auth_id ="ログインID";
$auth_pass ="ログインパスワード";

function h($str){
    if(is_array($str)){
        return array_map("h",$str);
    }else{
        return htmlspecialchars(stripslashes($str),ENT_QUOTES,"UTF-8");
    }
}

function getSha1Password($s) {
    return (sha1("3k1L7Alyb".$s));
}
<?php
session_start();
if(empty($_SESSION["login_name"])){
 header("Location:login_auth.php");
 exit;
}
<?php
include("config.php");
include("functions.php");
session_start();

$error_message=<<<eof
IDとパスワードを入力してログインしてください
eof;

if($_SERVER["REQUEST_METHOD"] == "POST"){
 if($_POST["auth_id"] == $auth_id and $_POST["auth_pass"] == $auth_pass){
  session_regenerate_id(true);
  $random_id = mt_rand(0, 10);
  $_SESSION["login_name"] = getSha1Password($random_id);
  header("Location:index.php");
  exit;
 }else{
  $error_message = "IDもしくはパスワードが間違っています。";
 }
}
?>

<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8" />
<title>ログインページ</title>
</head>

<?php echo $error_message; ?>

<form action="" method="post">
ID:<input type="text" name="auth_id" />
パスワード:<input type="text" name="auth_pass" />
<input type="submit" name="submit" value="Login">
</form>

</body>
</html>
PHP
スポンサーリンク
のんびりブログ

コメント

タイトルとURLをコピーしました