![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 62 Pomógł: 0 Dołączył: 18.06.2005 Skąd: inąd Ostrzeżenie: (0%) ![]() ![]() |
próbuje napisać system logowania oparty na subdomenach, zasada działania jest następująca :
internauta wprowadza adres np user1.system.pl system rozpoznaje użytkownika [user1] i prosi o haslo. internauta wprowadza hasło, jak prawidłowe to przezuca go do panelu administracyjnego, jak zle to pojawia sie komunikat o blednym hasle kod php wyglada mniej wiecej tak
plik account.php
moj problem to nieautoryzowany dostep, tzn jak sie zaloguje user1 [user1.system.pl --> user1.system.pl/admin/account.php] to wystarczy wprowadzic adres user2.system.pl/admin/account.php i mamy dostep do konta user2... z gory dzieki.. |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 181 Pomógł: 18 Dołączył: 19.04.2008 Ostrzeżenie: (10%) ![]() ![]() |
@bim2 to jest inaczej ? (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
|
|
|
![]() ![]() |
![]() |
Aktualny czas: 6.10.2025 - 20:24 |