zabezpecenie

refr0 · Príspevok od používateľa **refr0** » 18 aug 2008, 9:51

zdravim.. robim len prihlasovanie a tak a mam to cez session a chcel by som len vediet ze ci bude stacit ako ochranu len dat na zaciatok nieco ako

Kód: Vybrať všetko

if (!session_is_registered("user")); {header('Location: login.php');}

a btw jedna sa o admin menu cize je tam len jeden uzivatel..

jurko.info

ešte by som tomu session "user" priradil nejakú hodnotu a porovnal ju

btw tá prvá bodkočiarka je tam načo?

refr0

//autoeditácia príspevku ( 18 Aug 2008, 13:57 )

jurko.info napísal:ešte by som tomu session "user" priradil nejakú hodnotu a porovnal ju

btw tá prvá bodkočiarka je tam načo?

user ma niaku hodnotu kes sa logne... ale moze byt nieco takto ?

Kód: Vybrať všetko

if (!session_is_registered("user") && $_SESSION['password']!=$pwd)
header('Location: login.php');

moze byt tam vlastne kde session password sa priradi pri spravnom lognuti a $pwd je heslo ktore porovnava z DB.. tak a to session ? je to bezpecne tak pridadit ? neda sa to niako odchytit ? ?

Stačí, ak si po prihlásení do $_SESSION dáš niečo, pomocou čoho budeš vedieť, že je ten človek prihlásený (teda napr. $_SESSION['logged'] = true;).
Samotná session sa odchytiť nedá, dá sa ale odchytiť to, čo používaš na prenos session ID.

refr0

hmm session_start(); sa neda includovat alebo co.. ?

nie nedá. Ešte by som sa ale vrátil k tomu prvému čo sa pýtaš či je to bezpečné. Každý sa zameral na to session, no je tam ešte jedna chyba. Po presmerovaní používaj exit()

//edit: aha takto includovať, jasné, to môžeš.

refr0

ok dik.. a ako sa to potom riesi ta ochrana ? lebo ja som rozmyslal ze to vsetko napcham do suboru protect.php a budem to includovat... takze vsetky session prikazi musia byt v tom danom dokumente ?

zabezpecenie

zabezpecenie

x

Re: x