![]() |
![]() |
-Code46- |
![]()
Post
#1
|
Goście ![]() |
Załóżmy, że mam 3 pliki (apache, php i mysql postawione na localhost):
index.php - zawiera formularz logowania (metoda POST), który wywołuje skrypt czyok.php czyok.php - skrypt łączy się z bazą i sprawdza czy podany jest taki login i hasło jest poprawne. Jeśli nie to wracamy na stronę index.php. Jeśli login i hasło jest poprawne ładowany jest plik menu.php menu.php - menu główne, z którego mogą być wywoływane inne skrypty. Menu służy do zarząrzania całym systeme, np. dodawanie danych do bazy, usuwania, edytowanie i wiele innych dla zalogowanego użytkownika. logout.php - skrypt wylogowujący i ładujący strone index.php Kod <? session_unset(); setcookie ('PHPSESSID','', time()-300,'/','',0); //zniszcz cookie session_destroy(); header("location: main.php"); ?> Załóżmy, że zaloguje się do tego systemu a potem wyloguje. Kiedy zamknę przeglądarkę i otworzę ponownie, wpisze localhost/phpmyadmin/menu.php to pojawia się menu, i wyświetlany jest ostatnio zalogowany użytkownik. Można kasować dane z bazy, dodawać jednym słowem wszystko. A tak nie może być, bo po co wtedy hasło? Dopiero jak ręcznie usunę ciasteczko z przeglądarki to jest ok. Pomóżcie - błagam |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 449 Pomógł: 0 Dołączył: 26.05.2004 Skąd: Nowy Sącz Ostrzeżenie: (0%) ![]() ![]() |
Podejrzewam ze masz skrypt, ktory automatycznie tworzy zmienna sesyjna na podstawie obecnosci ciasteczka u klienta.
Takie cos wykorzystuje sie np podczas autologinu. Pokaz kawalek kodu w ktorym zapisujesz ciasteczko u klienta. Aby usunac ciasteczko musisz podac dokladnie jego nazwe. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 8.10.2025 - 09:59 |