 Bardzo dziwna sytuacja z logowaniem |
| Bardzo dziwna sytuacja z logowaniem |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 64 Pomógł: 0 Dołączył: 3.09.2004 Ostrzeżenie: (10%) 
 |
Witam,
Wyobraźcie sobie Państwo, że mamy skrypt logujący. Jego działanie jest nieskomplikowane: 1. pole login i hasło -> zamiana hasla na md5 - porownywanie rekordow w bazie danych if pasuje - pokaz okienko "zalogowany okej" pobierz ciasteczka -> przekieruj na strone glowna i wypisz login if nie pasuje - pokaz okienko "nieprawidlowe logowanie" -> stop. Mamy sobie dwoch uzytkownikow: admin i demo. Haslo dla admin: admin Haslo dla demo: demo Loguje sie jako admin: 1. wypisuje okienko: "logowanie okej" 2. Pobiera ciasteczka 3. Przekierowuje na strone glowna 4. Status: niezalogowany Loguje sie jako demo: 1. wypisuje okienko: "logowanie okej" 2. Pobiera ciasteczka 3. Przekierowuje na strone glowna 4. Status: zalogowany Zdarzylo mi sie to tylko na 1 serwerze. Co to moze byc? Mnie nic ciekawego nie przychodzi do glowy. Pozdrawiam. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 64 Pomógł: 0 Dołączył: 3.09.2004 Ostrzeżenie: (10%)
|
Cytat(cim @ 2004-10-04 11:46:22) może chodzi o 'register_globals' :?: w jaki sposób odwołujesz sie do wartości cookies? najlepiej tak:
Witaj, register_globals: on on co do cookies: dokładnie tak jak napisałeś. Po prostu: pierwszego użytkownika niby loguje, ale de facto nie jest później zalogowany. (a tym pierwszym jest właśnie login: admin). Użytkownicy, którzy się zarejestrowali później - loguje ich tak jak admina z tą różnicą, że po przekierowaniu są już zalogowani. Ten post edytował atomek_16 5.10.2004, 11:12:24 |
|
|
|
atomek_16 Bardzo dziwna sytuacja z logowaniem 4.10.2004, 11:43:52 
cim może chodzi o 'register_globals' :?:
w ja... 4.10.2004, 12:46:22 j00seph Spróbuj może zrobić nie za pomocą cookie, a za po... 5.10.2004, 11:48:17 
SoulRipper [PHP] pobierz, plaintext <? if(!isset($... 6.10.2004, 18:54:01  |
|
Aktualny czas: 9.10.2025 - 23:47 |
