Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> bezpieczeństwo panelu admina
Plikownik
post
Post #1





Grupa: Zarejestrowani
Postów: 83
Pomógł: 0
Dołączył: 19.01.2006

Ostrzeżenie: (0%)
-----

Witam

Mam pytanie. Czy stosowanie takiej techniki w panelu admina jest groźne?:
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. if($_SESSION['admin'] == 1)
  4. {
  5. 	  //Zalogowany w panelu admina
  6. }
  7. else
  8. {
  9. 	//Niezalogowany w panelu admina
  10. }
  11.  
  12. ?>
[PHP] pobierz, plaintext

odwiedzający stronę chyba nie może przekazać do sesji 'admin' parametru 1 ?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Master Miko
post
Post #2





Grupa: Zarejestrowani
Postów: 530
Pomógł: 0
Dołączył: 15.01.2005
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

NIe, nie chodzi mi o bezpieczeństwo, a raczej o mój przypadek. Głównie dlatego, że php sam tworzy w <form> <inputy> zakończone znakiem /> - xhtmlowym. Niestety, nie piszę w xhtml, więc pojawia się problem zgodności... wtedy porpostu wyłączam linki, a co do cookies, przeczytałem to gdzieś i nawet nie pamiętam gdzie - ale to 100% nie ma wpływu na bezpieczeństwo...



EDIT:

Już wiem... przeczytałem to w manualu:

Cytat
To stop PHPSESSID from appearing in the url, try inserting these two lines just before session_start() --
ini_set("url_rewriter.tags","");
ini_set(?session.use_trans_sid?, false);


Nie wiem po co koleś to dodał... ale to przekopiowałem i dodawałem do skryptów...

Ten post edytował Master Miko 22.04.2006, 22:18:25
Go to the top of the page
+Quote Post

Posty w temacie
- Plikownik   bezpieczeństwo panelu admina   22.04.2006, 17:49:19
- - Master Miko   chyba nie... ale ogólnie nie polecam liczb... (tak...   22.04.2006, 17:56:02
- - devnul   Jesli używasz sesji to wyłączenie cookies nic nie ...   22.04.2006, 18:03:50
- - Master Miko   Tfu! Źle napisałem. Chodziło mi, że wyłączam i...   22.04.2006, 18:07:53
- - devnul   a co to za różnica? Przecierz to nie zagraża w żad...   22.04.2006, 18:15:52
- - dr_bonzo   Wszystko zalezy na jakiej podstawie zapisujesz [PH...   22.04.2006, 18:27:32
- - Master Miko   Cytat(devnul @ 2006-04-22 17:15:52)a co to za...   22.04.2006, 20:39:46
- - devnul   CytatMoże zrobiłem małe niedopowiedzenie... wyłącz...   22.04.2006, 21:39:08
- - Master Miko   Bo wyłączyłem i tyle! BOŻE to tak trudne do zr...   22.04.2006, 21:59:39
- - devnul   Wiem że OT, ale pozwolę sobie odpowiedzieć: otóż ...   22.04.2006, 22:05:48
- - Master Miko   NIe, nie chodzi mi o bezpieczeństwo, a raczej o mó...   22.04.2006, 22:08:14
- - devnul   CytatNie wiem po co koleś to dodał... ale to przek...   22.04.2006, 22:28:46
- - Master Miko   W strict jest to błąd, jeżeli dasz doctype HTML, a...   22.04.2006, 22:32:29
- - devnul   Dobra - nie bede nikogo przekonywał do swoich racj...   22.04.2006, 22:38:24
- - Master Miko   hmmm... http://validator.w3.org/check?uri=http%3A...   22.04.2006, 22:45:33
- - devnul   nie potrzebuje przykładu - wcześniej nikt nie pisa...   22.04.2006, 23:02:25
- - Master Miko   Facet (lub pani )! Jak Ty czytasz! Mówiłem...   23.04.2006, 07:53:42
- - devnul   Jejku - teraz bedziesz dyskutował - napisałes to d...   23.04.2006, 10:17:07

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 8.10.2025 - 15:54
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn