 [PHP] Bezpieczne logowanie |
| [PHP] Bezpieczne logowanie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 566 Pomógł: 35 Dołączył: 21.06.2006 Ostrzeżenie: (0%) 
 |
Siedzę już od rana i prubuję wymyślec dobre logowanie ale ni w ząb nie mogę nic wymyslić. Co prawda zrobiłem taki system ale opiera się o na sprawdzaniu czy w POST są dane ale jak user wejdzie w inny katalog (tworzę internetowy dysk) to te dane z post znikają i zostaje wywalony (IMG:http://forum.php.pl/style_emoticons/default/dry.gif)
Pomyślałem aby zrobic tak ze jak się zaloguje i hasło i login będą się zgadać to ustawia ciacho z zawartościa zalogowany i tyle ale sęk w tym że jeśli ktoś zaloguje się na swój internetowy dysk z loginem np. zosia i zostanie przeniesiony do strony strona.pl/zosia i tam ma swój skrypt to gdy teraz wpisze sobie w pasku adresu strona.pl/marysia to skrypt sprawdzi że ok, jest w ciachu zalogowany wiec dopuści. Czy ktoś może mi podsunąć pomysł jak to zrobić ? Więc tak, pomyślałem że zrobię z tym ciachem ale w ciachu będzie pisać jeszcze katalog - dobre rozwiązanie ? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 033 Pomógł: 125 Dołączył: 17.09.2005 Skąd: Żywiec Ostrzeżenie: (0%)
|
Cytat po 2 to if (isset($_SESSION['nazwa_uzytkownika']) && ($_SESSION['nazwa_uzytkownika']='nick użytkownika') ) jest bez sensu, wystarczy samo if ($_SESSION['nazwa_uzytkownika']=='nick użytkownika') bo jeśli ma wartość to wiadomo że istnieje smilingsmiley.gif przecierz nie może mieć wartość i nie być isset ;p Ale samo $_SESSION['nazwa_uzytkownika']=='nick użytkownika' wygeneruje wyjątek E_NOTICE, jeśli zmienna $_SESSION['nazwa_uzytkownika'] nie będzie zadeklarowana. A jeśli użytkownik nie będzie zalogowany, to ta zmienna raczej zadeklarowana nie będzie. |
|
|
|
kiler129 [PHP] Bezpieczne logowanie 18.03.2007, 20:38:40 
Kicok Poczytaj o sesjach w PHP. Możesz w nich zapisać cz... 18.03.2007, 20:56:36 misiek172 ciacha nie są dobre bo są client-side natomiast se... 18.03.2007, 23:11:37 kiler129 Poczytałem troszkę o sesjach i jakos nie rozumiem ... 19.03.2007, 11:59:33 PiratNowegoPokolenia ile chcesz ... choć za duża ilość danych nie jest ... 19.03.2007, 12:08:02 kiler129 Te sesje są *** już meni zaczynają ... 19.03.2007, 12:43:15 PiratNowegoPokolenia Dobra dobra zaraz ci wszystko wyjaśnie ...
CytatP... 19.03.2007, 15:50:21 kiler129 No tak ale dlaczego tak jest ze sesja się jakby sa... 19.03.2007, 17:39:34 misiek172 po 1 id sesji musisz przekazywać a) w cookie ... 19.03.2007, 18:28:23 kiler129 jakoś nie rozumiem, po co dawać session_id($_... 19.03.2007, 18:35:22 PiratNowegoPokolenia na razie zostawiaj session id w cookies ... bo ci ... 19.03.2007, 18:47:53 misiek172 tylko że jak ktoś ma wyłączone cookie to lipa, nie... 19.03.2007, 18:50:06 kiler129 Wiesz co tak serio to żadko widuje kogoś z wyłaczo... 19.03.2007, 19:22:40 misiek172 zdaje mi się że nie ma konkretnego polec... 19.03.2007, 19:30:14 kiler129 misiek172 mam wrżnie że ty jak widzisz jakieś zada... 19.03.2007, 19:37:29 misiek172 znaczy ja poprostu nie znam i nie słysza... 19.03.2007, 19:58:31 Heweliusz Z tego co słyszałem, mechanizm sesi zawarty w php4... 19.03.2007, 22:46:43 vokiel Ja lubię sesje, więc Ci pomogę:
plik z formularze... 19.03.2007, 23:28:34 misiek172 masz w ostatnim błąd po 1 w if dajemy do porównani... 20.03.2007, 11:13:03 vokiel @misiek172: racja '==' zamiast '=... 20.03.2007, 18:06:42 ReBeLs513 cześć. Mam problem... w pliku index i logowanie wy... 12.12.2010, 13:54:42 
greycoffey Cytat(ReBeLs513 @ 12.12.2010, 13:54:4... 12.12.2010, 16:09:13 lord2105 Cytat(ReBeLs513 @ 12.12.2010, 13:54:4... 12.12.2010, 16:11:13  |
|
Aktualny czas: 24.12.2025 - 08:57 |
