 [PHP]Zabezpieczenie plikow .php |
| [PHP]Zabezpieczenie plikow .php |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 27.02.2007 Ostrzeżenie: (0%) 
 |
Witam, otóż napisałem skrypt logowania który przekierowuje osobę pod adres admin.php, tam znajdują się linki np admin.php?dzial=nazwadzialu, taki najprostszy sytem includowania plików. Jeśli zaś osoba nie jest zalogowana sprawdzanie czy istenieje sesja i przekierowuje go do pliku z logowaniem. Niestety działa to tylko przy wpisaniu linku w postaci admin.php?dzial=nazwadzialu. Gdy wejdę bezpośrednio w plik nazwadzialu.php plik sie normalnie otwiera i moge wykonać skrypt w nim zawarty. I tutaj rodzi się moje pytanie, czy istenieje sposób, który zabrania wykonywania skryptów poprzez bezpośrednie jego wywowalnie ? Wiem ze mogę tutaj w każdym pliku dodac sprawdzanie czy istenie sesja, chciałbym sie dowiedzieć czy istenie szybszy i bardzeij efektywny sposób.
Z góry dzięki za wszelką pomoc. Pozdrawiam. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 33 Pomógł: 1 Dołączył: 10.10.2007 Skąd: Olsztyn Ostrzeżenie: (0%)
|
W pliku nazwadzialu.php wpisz warunek logowania tzn if czy sesja istnieje np
Kod if($_SESSION['login'] != ''){
//Treść pliku } else{ echo "<meta http-equiv=refresh content='0; url=index.php'>"; //przekierowanie } Ten post edytował Merko 5.04.2009, 16:54:20 |
|
|
|
Grimor [PHP]Zabezpieczenie plikow .php 5.04.2009, 16:43:19 
Lonas Tworzysz sobie plik ktory sprawdza czy odpowiednie... 5.04.2009, 16:53:20 TomASS Lepiej zamiast tego:
[PHP] pobierz, plaintext ... 5.04.2009, 16:55:49 Merko Albo jak koledzy mówią
Plik sprawdz.php:
Kodif... 5.04.2009, 16:57:36 Grimor Ok, przyzam się ze to z lenistwa zapyta... 5.04.2009, 16:58:47 
Lonas Ale lepiej stworz sobie osobny plik i jego includu... 5.04.2009, 17:00:55  |
|
Aktualny czas: 16.10.2025 - 01:46 |
