Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> sesje, logowanie na subdomenach
mrm
post
Post #1





Grupa: Zarejestrowani
Postów: 62
Pomógł: 0
Dołączył: 18.06.2005
Skąd: inąd

Ostrzeżenie: (0%)
-----

próbuje napisać system logowania oparty na subdomenach, zasada działania jest następująca :

internauta wprowadza adres np user1.system.pl

system rozpoznaje użytkownika [user1] i prosi o haslo.

internauta wprowadza hasło, jak prawidłowe to przezuca go do panelu administracyjnego, jak zle to pojawia sie komunikat o blednym hasle

kod php wyglada mniej wiecej tak
[PHP] pobierz, plaintext 
  1. <?php
  2. //sprawdz dane z formularza
  3. 		$db_qry = "zzy user 1 jest w bazie ?";
  4. 		$db_res = mysql_query( $db_qry );
  5.  
  6. 		if ($db_rws > 0) {
  7. 		$_SESSION['user_log'] = $userlogin;
  8.  
  9. 	}	
  10. 		if ($_SESSION['user_log']!=null) {
  11.  
  12. 		  header("Location: http://"adres panelu administracyjnego ); [user1.system.pl/admin/account.php
  13. 		}
  14. ?>
[PHP] pobierz, plaintext


plik account.php

[PHP] pobierz, plaintext 
  1. <?php
  2. if ($_SESSION['user_log']!="") {
  3. //daj dostep...
  4. }
  5. else {
  6. //nie wpuszczaj...
  7. }
  8. ?>
[PHP] pobierz, plaintext


moj problem to nieautoryzowany dostep, tzn jak sie zaloguje user1 [user1.system.pl --> user1.system.pl/admin/account.php]

to wystarczy wprowadzic adres user2.system.pl/admin/account.php i mamy dostep do konta user2...



z gory dzieki..
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
cbagov
post
Post #2





Grupa: Zarejestrowani
Postów: 181
Pomógł: 18
Dołączył: 19.04.2008

Ostrzeżenie: (10%)
X----

mylisz sie,
mozna zalogowac na dowolnei ilosci dowolnych sub-subdomen
podalem jedynie bardziej rozbudowany przyklad choc i tak jest to wylacznie szkic
Go to the top of the page
+Quote Post

Posty w temacie
- mrm   sesje, logowanie na subdomenach   29.04.2008, 16:28:32
- - MWL   Moja rada jest taka, załuż dodatkową sesję przykła...   29.04.2008, 16:34:47
- - mrm   Cytat(MWL @ 29.04.2008, 15:34:47 ) Mo...   29.04.2008, 22:14:12
- - cbagov   uzalezniony od 'subdomeny' -konfig- nie pr...   30.04.2008, 13:00:56
- - bim2   Ja bym zrobił inaczej. Jeśli użytkownik się zalogu...   30.04.2008, 13:04:54
- - cbagov   @bim2 to jest inaczej ?   30.04.2008, 13:16:51
- - bim2   Zrozumiałem, że ty zapisujesz $_SESSION[...   30.04.2008, 14:52:29
- - cbagov   mylisz sie, mozna zalogowac na dowolnei ilosci dow...   9.05.2008, 10:43:46

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 8.10.2025 - 14:51
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn