[PHP]pytanie o sesje + panel admina

[PHP]pytanie o sesje + panel admina

Falcon2 Zobacz profil	9.02.2009, 11:48:09 Post #1
Grupa: Zarejestrowani Postów: 32 Pomógł: 0 Dołączył: 6.02.2009 Ostrzeżenie: (0%)	Witam Chciałbym się zapytać, czy poniższa metoda jest bezpieczna dotycząca panelu admina: [PHP] pobierz, plaintext <?php if(($_POST['login']==LOGINAD)&&($_POST['pass']==PASSAD)) { $_SESSION['adminxx']=='a12s3d'; } if($_SESSION['adminxx']=='a12s3d') { //jesteś zalogowany jako admin } ?> [PHP] pobierz, plaintext Sesja będzie używana, aby admin miał dostęp do wszystkich podstron PA. Trochę prymitywne bo napisałem na szybko dla przykładu, chodzi mi wyłącznie czy ujdzie przedstawiona metoda Ten post edytował Falcon2 9.02.2009, 11:55:24

spoon-pl Zobacz profil	18.02.2009, 00:36:01 Post #2
Grupa: Zarejestrowani Postów: 14 Pomógł: 2 Dołączył: 17.02.2009 Ostrzeżenie: (0%)	w pierwszym if'ie masz błąd rozumiem że chciałeś przypisać stringa 'a12s3d' do $_SESSION['adminxx'], ale masz podwójny == co nie jest operatorem przypisana...

erix Zobacz profil	18.02.2009, 17:34:14 Post #3
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów	Cytat Sesja będzie używana, aby admin miał dostęp do wszystkich podstron PA. Trochę prymitywne bo napisałem na szybko dla przykładu, chodzi mi wyłącznie czy ujdzie przedstawiona metoda Zamiast kombinować z kodem w tablicy, że admin jest zalogowany, lepiej zapisuj pliki sesji we własnym folderze, a nie globalnym /tmp. Twoje zabezpieczenie = żadne zabezpieczenie, ktoś by w końcu rozkminił, jaki kod jest używany do sprawdzenia zalogowania. -------------------- ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW!

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 20.08.2025 - 22:41

Hosting zapewnia

Forum PHP.pl