Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]sesje na podstronach
gosienkami
post
Post #1





Grupa: Zarejestrowani
Postów: 305
Pomógł: 1
Dołączył: 27.12.2007

Ostrzeżenie: (0%)
-----


mam takie pytanko przy blokowaniem dostepu do podstron, bo mimo iz jest hasło stronka mie si enie wyswietla

logowanie do podstron:
  1. <?
  2. session_register("logowanie");
  3. if ($_SESSION['logowanie']!==0)
  4. var_dump($_SESSION);
  5. { echo "Brak dostępu do ogladania strony.";
  6. exit();}
  7. ?>


<?
include("logowaniepodstron.php");
?>

i wywołanie
array(3) { ["logowanie"]=> int(1) ["login"]=> string(2) "test" ["haslo"]=> string(2) "test" } Brak dostępu do ogladania strony.
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Pilsener
post
Post #2





Grupa: Zarejestrowani
Postów: 1 590
Pomógł: 185
Dołączył: 19.04.2006
Skąd: Gdańsk

Ostrzeżenie: (0%)
-----


1. Na stronie logowania nie widzę session_start
2. Hasła nie trzyma się w sesji, chyba, że zależy nam na tym, aby użytkownicy stracili zaufanie do naszego serwisu
3. Po co w zapytaniu LIKE?
4. Nie filtrujesz danych odbieranych z formularza
5. Nie filtrujesz danych wysyłanych do bazy - 5 minut i ktoś wyjmie wszystkie hasła
6. Ustawiasz logowanie=1, a potem sprawdzasz, czy jest różne od 0 by zalogować - sprawdza się, czy klucz pasuje do zamka a nie odwrotnie:
  1. <?php
  2. if($_SESSION['logowanie']==1){echo 'pasuje';}else{die('nie pasuje');}
  3. ?>
- i chcesz sprawdzać tylko wartość, czy też i typ zmiennej? W Twoim przypadku 1 jako liczba to nie to samo co 1 jako tekst
7. Obsługa błędów jest włączona? Wywala jakieś błędy?

Edit:
8. Trzymasz hasła w postaci otwartego tekstu, użyj choćby md5

Ten post edytował Pilsener 11.03.2009, 15:05:36
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 15.10.2025 - 00:52