[PHP]blokowanie stron - Forum PHP.pl

[PHP]blokowanie stron

kinder26 Zobacz profil	2.09.2008, 10:47:21 Post #1
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 9.08.2008 Skąd: xxx Ostrzeżenie: (0%)	witam jak można zablokować stronę dla nie zalogowanych użytkowników czy wystarczy umieścić przed każdą strona (podstrona) [PHP] pobierz, plaintext <?php if (isset($_SESSION['login']) //przy logowaniu dla $_SESSION['login'] zostaje przypisany użytkownik a konkretnie jego login { ....... } ?> [PHP] pobierz, plaintext Ten post edytował kinder26 2.09.2008, 10:48:51

Odpowiedzi

decha-design Zobacz profil	2.09.2008, 13:38:38 Post #2
Grupa: Zarejestrowani Postów: 415 Pomógł: 46 Dołączył: 26.05.2007 Skąd: Sandomierz Ostrzeżenie: (0%)	Czyli twierdzicie że pobranie loginu z sesji nie jest niczym strasznym? (i tak wole swój sposób, jedno zapytanie do bazy niczego dużego nie zmieni)

Berg Zobacz profil	2.09.2008, 13:44:06 Post #3
Grupa: Zarejestrowani Postów: 180 Pomógł: 37 Dołączył: 1.05.2008 Skąd: Białystok Ostrzeżenie: (0%)	Cytat(decha-design @ 2.09.2008, 14:38:38 ) Czyli twierdzicie że pobranie loginu z sesji nie jest niczym strasznym? (i tak wole swój sposób, jedno zapytanie do bazy niczego dużego nie zmieni) O ile serwer jest dobrze skonfigurowany (a zazwyczaj jest) to zmienne są kompletnie bezpieczne. Jeśli jest źle skonfigurowany to i tak to nic nie zmienia, można wtedy odczytać każdy identyfikator sesji i podszyć się pod każdego użytkownika. @up - Jeszcze bezpieczniej jest w ogóle zrezygnować z systemu logowania. Ten post edytował Berg 2.09.2008, 13:47:11

Posty w temacie

kinder26 [PHP]blokowanie stron 2.09.2008, 10:47:21

wookieb Tak wystarczy. 2.09.2008, 12:32:32

bulimaxiu Ja stosuję ciut a inaczej - prościej z punktu widz... 2.09.2008, 12:49:08

decha-design dla bezpieczeństwa nie stosuj loginu w sesji ... l... 2.09.2008, 13:02:29

Berg Cytat(decha-design @ 2.09.2008, 14:0... 2.09.2008, 13:06:27

decha-design nie wiem, jakoś tak mi się wydaje i osobiście prop... 2.09.2008, 13:12:41

kiamil Zmienie sesję i co? Mam dostęp ;] 2.09.2008, 13:28:21

Berg Jeśli serwer nie jest skonfigurowany jakoś ekstrem... 2.09.2008, 13:29:44

nospor CytatZmienie sesję i co? Mam dostęp ;To zmien. Pok... 2.09.2008, 13:30:17

decha-design Czyli twierdzicie że pobranie loginu z sesji nie j... 2.09.2008, 13:38:38

Berg Cytat(decha-design @ 2.09.2008, 14:3... 2.09.2008, 13:44:06

kiamil @nospor - W bezpieczeństwie stron internetowy... 2.09.2008, 13:40:51

nospor CytatW bezpieczeństwie stron internetowych nie moż... 2.09.2008, 13:44:52

wookieb Cytat(decha-design)decha-design - Bezpiecznie... 2.09.2008, 13:49:24

kiamil @wookieb- podstawy java-script, lub program CS Lit... 2.09.2008, 14:01:11

wookieb Można UKRAŚĆ sesje ale nie ZMIENIĆ jej zawartości ... 2.09.2008, 14:06:33

nospor Cytatno a skad bedziesz wiedzial co masz pobrac z ... 2.09.2008, 14:09:18

kiamil W sesji ale to będą dane do SPRAWDZENIA a nie dane... 2.09.2008, 14:11:05

nospor @kiamil przeczysz sam sobie Skoro moge zmienic dan... 2.09.2008, 14:12:45

decha-design dobra, dobra ... wszystko się wytłumaczyło ... nie... 2.09.2008, 14:44:09

kiamil @nospor - Musisz wiedzieć na co podmienić 3.09.2008, 06:43:21

Shili Ty również. Chyba że masz zdolności... 3.09.2008, 07:14:26

Pilsener [PHP] pobierz, plaintext <?phpif (isset... 3.09.2008, 07:27:32

Shili Przy przejęciu identyfikatora sesji i tak nie będz... 3.09.2008, 08:03:31

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 8.10.2025 - 19:32

Hosting zapewnia