Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php/MySQL] Sprawdzanie sesji.
Koniczynka
post
Post #1





Grupa: Zarejestrowani
Postów: 61
Pomógł: 0
Dołączył: 24.05.2006

Ostrzeżenie: (0%)
-----

Witam. Tworzę system logowania oparty na bazie danych. Mam jednak pewien problem. Bo o ile przez samo logowanie użytkowników przeszedłem praktycznie bez większych problemów, to mam problem z podstronami. Oparłem to na sesjach i jakieś tam amatorskie efekty na stronie widzę. Ale co trzeba zastosować, żeby na stronę xyz.php niemożna było wejść przez wpisanie w przeglądarce www.costam.pl/xyz.pl . I żeby mieli do niej dostęp tylko zalogowani użytkownicy.

Szukałem na forum podobnych tematów i starałem się zastosować podane tam rozwiązania. Jednak niczego efektywnie nie udało mi się wykorzystać. Prosiłbym o podsunięcie jakiegoś pomysłu do rozwiązania problemu.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Koniczynka
post
Post #2





Grupa: Zarejestrowani
Postów: 61
Pomógł: 0
Dołączył: 24.05.2006

Ostrzeżenie: (0%)
-----

Niestety, żadnej z tych propozycji nie przyswoiłem :/ Rozwiązałem to inaczej, ale nie wiem, na ile jest to bezpieczne rozwiązanie.

plik.php
[PHP] pobierz, plaintext 
  1. <?php session_start(); ?>
  2.  
  3.  
  4. <HTML>
  5. <HEAD>
  6. <TITLE>Panel administracyjny</TITLE>
  7. </head>
  8. <BODY>
  9. <div id=logobar> 
  10. <div id=logoblob>
  11.  
  12. <center><font face=tahoma size=3>
  13. <B>Informacje - panel administracyjny</B>
  14. <br><br>
  15. <font size=2>
  16.  
  17. <?php  
  18. if (isset($_SESSION['login'])) {
  19. echo '<div id=witanie>';
  20. echo 'Aktualnie zalogowany jako: ' . $_SESSION['login'];
  21. echo '</div>';
  22. }
  23.  
  24. if ($_SESSION['dostep'] > 2) {
  25.  
  26. echo "<font face=verdana size=1>";
  27. echo '<a href=newsy.php>Informacje </a>';
  28. echo '|  '; }
  29.  
  30.  
  31.  
  32. if ($_SESSION['dostep'] > 1) {
  33.  
  34. echo "<font face=verdana size=1>";
  35. echo '<a href=usun.php>Usuń informację</a>';
  36. echo '|  '; }
  37.  
  38.  
  39. if ($_SESSION['dostep'] > 1) {
  40.  
  41. echo "<font face=verdana size=1>";
  42. echo '<a href=dodaj.php>Dodaj informację</a>';
  43. echo '|  '; }
  44.  
  45.  
  46.  
  47. if ($_SESSION['dostep'] > 1) {
  48.  
  49. echo "<font face=verdana size=1>";
  50. echo '<a href=dodajuzytkow.php>Dodaj użytkownika </a>';
  51. echo '|  '; }
  52.  
  53.  
  54.  
  55. if ($_SESSION['dostep'] > 1) {
  56.  
  57. echo "<font face=verdana size=1>";
  58. echo '<a href=zarzadzanie.php>Zarządzanie użytkownikami</a>';
  59. echo '|  '; }
  60.  
  61. ?>
  62.  
  63. </td>
  64. </TABLE>
[PHP] pobierz, plaintext



Został on dołączony do pliku dodaj.php. Teraz jeżeli wejdzie się na http://www.koniczynka.voip24h.info/dodaj.php widać tylko tekst, a po zalogowaniu włączają się już linki do funkcji. Jednak nie wiem, czy takie rozwiązanie jest bezpieczne, dlatego proszę o opinię osób bardziej kompetentnych w php niż ja. [Wiem tylko, że bezpieczeństwo tego zależy od bezpieczeństwa serwera ;-) ]
Go to the top of the page
+Quote Post

Posty w temacie
- Koniczynka   [php/MySQL] Sprawdzanie sesji.   7.06.2006, 18:22:47
- - OnE.Killer   Sprawdzasz na poczatku strony czy jest sesja, jeze...   7.06.2006, 18:27:07
- - Koniczynka   To coś takiego: [PHP] pobierz, plaintext <?php...   8.06.2006, 10:21:14
- - erix   W pierwszym wypadku sprawdza, czy w ogole sie udal...   8.06.2006, 12:28:22
- - Koniczynka   Niestety, żadnej z tych propozycji nie przyswoiłem...   8.06.2006, 13:20:40

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 24.12.2025 - 06:23
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn