Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

David Ramires

meu sistema de Login e senha via POST(simples)

Por , em Javascript

Recommended Posts

David Ramires    1

David Ramires
Postado

Bom dia segue o código..... abaixo...

o sistema funciona, mas quero saber as brechas ou melhorias....

ajuda gelera.... http://forum.imasters.com.br/public/style_emoticons/default/joia.gif

 

<head><meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /><title>Untitled Document</title><script language="javascript">var AjaxRMS;	function AjaxRequest(){		AjaxRMS = false;		if (window.XMLHttpRequest) {			AjaxRMS = new XMLHttpRequest();// Mozilla, Safari		}		else if (window.ActiveXObject) {			try {				AjaxRMS = new ActiveXObject("Msxml2.XMLHTTP");// IE			} catch (e) {				try {					AjaxRMS = new ActiveXObject("Microsoft.XMLHTTP");// IE				} catch (e) {}			}		}	}		function Carrega_dados(){		var logink = escape(document.getElementById('login').value);	 	var senhak = escape(document.getElementById('senha').value);		AjaxRequest();		if(!AjaxRMS){			return;		}		var url ="su.php";		var params = "login="+logink+"&senha="+senhak;		//  var params = "NeGocIO="+valor;		AjaxRMS.onreadystatechange = Mostra_dados;		AjaxRMS.open("POST", url, true);		AjaxRMS.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");		AjaxRMS.setRequestHeader("Content-length", params.length);		AjaxRMS.setRequestHeader("Connection", "close");		AjaxRMS.send(params);	}	function Mostra_dados(){		if (AjaxRMS.readyState==1){ 	  document.getElementById("resp").innerHTML="Carregando...";	}		if(AjaxRMS.readyState == 4){			if(AjaxRMS.status == 200){				var resp = AjaxRMS.responseText;				if(resp == 1){				   document.getElementById('resp').innerHTML = 'Usuário Conectado';				} else {				   document.getElementById('resp').innerHTML = 'Erro de Login e Senha';				}			}		}	}	</script></head><body><form method="post" name="dlogin"><input name="login" type="text" value="" id="login"><input type="password" name="senha" value="" id="senha"><input type="button" name="ok" value="entrar" onClick="Carrega_dados()"></form><span id="resp"></span></body>

Compartilhar este post

Link para o post
Compartilhar em outros sites

ursolouco    0

ursolouco
Postado

Sei lá, Acho que você deveria tomar cuidado pois o cara pode olhar seu codigo e fazer isso aqui:su.php?login=admin&senha=' or 1 = 1;E conseguir acessar certos conteudos que não deveriam.[]s

Compartilhar este post

Link para o post
Compartilhar em outros sites

David Ramires    1

David Ramires
Postado

Ursoloco beleza....

então nesse caso eu faço uma validação página su.php, para tentar conter essa Sql Injection... sei q isso relamente é um problema que atormenta o pessoall!!!..

 

valew....

Compartilhar este post

Link para o post
Compartilhar em outros sites

kaplan    0

kaplan
Postado

Agora uma duvida nesta pagina su.php eu vou fazer a verificação do login e senha no bd ae tranquilo

se estiver ok eu tenho que atribuir a variavel resp =1?, como eu passo esta parametro?

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Javascript
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito