Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]blokowanie stron
kinder26
post
Post #1





Grupa: Zarejestrowani
Postów: 15
Pomógł: 0
Dołączył: 9.08.2008
Skąd: xxx

Ostrzeżenie: (0%)
-----


witam jak można zablokować stronę dla nie zalogowanych użytkowników

czy wystarczy umieścić przed każdą strona (podstrona)
  1. <?php
  2. if (isset($_SESSION['login']) //przy logowaniu dla $_SESSION['login'] zostaje przypisany użytkownik a konkretnie jego login
  3. {
  4. .......
  5. }
  6. ?>


Ten post edytował kinder26 2.09.2008, 10:48:51
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Shili
post
Post #2





Grupa: Zarejestrowani
Postów: 1 085
Pomógł: 231
Dołączył: 12.05.2008

Ostrzeżenie: (0%)
-----


Ty również.
Chyba że masz zdolności nadprzyrodzone i spoglądając na stronę wiesz od razu jakie ustawia zmienne sesyjne.

Oczywiście pomijając kontrowersyjną wersję podmiany, bo na normalnie skonfigurowanym serwerze żeby cokolwiek podmienić to trzeba się włamać na konto użytkownika, tudzież na konto roota.

Ten post edytował Shili 3.09.2008, 07:16:34
Go to the top of the page
+Quote Post

Posty w temacie
- kinder26   [PHP]blokowanie stron   2.09.2008, 10:47:21
- - wookieb   Tak wystarczy.   2.09.2008, 12:32:32
- - bulimaxiu   Ja stosuję ciut a inaczej - prościej z punktu widz...   2.09.2008, 12:49:08
- - decha-design   dla bezpieczeństwa nie stosuj loginu w sesji ... l...   2.09.2008, 13:02:29
|- - Berg   Cytat(decha-design @ 2.09.2008, 14:0...   2.09.2008, 13:06:27
- - decha-design   nie wiem, jakoś tak mi się wydaje i osobiście prop...   2.09.2008, 13:12:41
- - kiamil   Zmienie sesję i co? Mam dostęp ;]   2.09.2008, 13:28:21
- - Berg   Jeśli serwer nie jest skonfigurowany jakoś ekstrem...   2.09.2008, 13:29:44
- - nospor   CytatZmienie sesję i co? Mam dostęp ;To zmien. Pok...   2.09.2008, 13:30:17
- - decha-design   Czyli twierdzicie że pobranie loginu z sesji nie j...   2.09.2008, 13:38:38
|- - Berg   Cytat(decha-design @ 2.09.2008, 14:3...   2.09.2008, 13:44:06
- - kiamil   @nospor - W bezpieczeństwie stron internetowy...   2.09.2008, 13:40:51
- - nospor   CytatW bezpieczeństwie stron internetowych nie moż...   2.09.2008, 13:44:52
- - wookieb   Cytat(decha-design)decha-design - Bezpiecznie...   2.09.2008, 13:49:24
- - kiamil   @wookieb- podstawy java-script, lub program CS Lit...   2.09.2008, 14:01:11
- - wookieb   Można UKRAŚĆ sesje ale nie ZMIENIĆ jej zawartości ...   2.09.2008, 14:06:33
- - nospor   Cytatno a skad bedziesz wiedzial co masz pobrac z ...   2.09.2008, 14:09:18
- - kiamil   W sesji ale to będą dane do SPRAWDZENIA a nie dane...   2.09.2008, 14:11:05
- - nospor   @kiamil przeczysz sam sobie Skoro moge zmienic dan...   2.09.2008, 14:12:45
- - decha-design   dobra, dobra ... wszystko się wytłumaczyło ... nie...   2.09.2008, 14:44:09
- - kiamil   @nospor - Musisz wiedzieć na co podmienić   3.09.2008, 06:43:21
- - Shili   Ty również. Chyba że masz zdolności...   3.09.2008, 07:14:26
- - Pilsener   [PHP] pobierz, plaintext <?phpif (isset...   3.09.2008, 07:27:32
- - Shili   Przy przejęciu identyfikatora sesji i tak nie będz...   3.09.2008, 08:03:31


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 5.10.2025 - 01:01