![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 305 Pomógł: 1 Dołączył: 27.12.2007 Ostrzeżenie: (0%) ![]() ![]() |
mam takie pytanko przy blokowaniem dostepu do podstron, bo mimo iz jest hasło stronka mie si enie wyswietla
logowanie do podstron:
<? include("logowaniepodstron.php"); ?> i wywołanie array(3) { ["logowanie"]=> int(1) ["login"]=> string(2) "test" ["haslo"]=> string(2) "test" } Brak dostępu do ogladania strony. |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 1 590 Pomógł: 185 Dołączył: 19.04.2006 Skąd: Gdańsk Ostrzeżenie: (0%) ![]() ![]() |
1. Na stronie logowania nie widzę session_start
2. Hasła nie trzyma się w sesji, chyba, że zależy nam na tym, aby użytkownicy stracili zaufanie do naszego serwisu 3. Po co w zapytaniu LIKE? 4. Nie filtrujesz danych odbieranych z formularza 5. Nie filtrujesz danych wysyłanych do bazy - 5 minut i ktoś wyjmie wszystkie hasła 6. Ustawiasz logowanie=1, a potem sprawdzasz, czy jest różne od 0 by zalogować - sprawdza się, czy klucz pasuje do zamka a nie odwrotnie: - i chcesz sprawdzać tylko wartość, czy też i typ zmiennej? W Twoim przypadku 1 jako liczba to nie to samo co 1 jako tekst 7. Obsługa błędów jest włączona? Wywala jakieś błędy? Edit: 8. Trzymasz hasła w postaci otwartego tekstu, użyj choćby md5 Ten post edytował Pilsener 11.03.2009, 15:05:36 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 15.10.2025 - 00:52 |