 logowanie na sesjach |
| logowanie na sesjach |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 43 Pomógł: 0 Dołączył: 3.12.2003 Skąd: Jelenia Góra Ostrzeżenie: (0%) 
 |
Moje logowanie na sesjach wygląda tak że raz sprawdzam czy $form_uzyt i $form_haslo jest prawidłowe i ustawiam zmienną sesji $ses_uzyt=$form_uzyt i później tylko sprawdzam czy zmienna ta nie jest pusta.
Dopiero co zacząłem używać tego rodzaju logowania i zauważyłem że można łatwo to obejśc znając nazwę zmiennej sesji. Wystarczy ustawić tą zmienną w adresie przegladarki (.../private.php?ses_uzyt=ktokolwiek) Jeśli macie logowanie realizowane w podobny sposób to radzę to sprawdzić Ja swoją stronę zabezpieczyłem w ten sposób że czyszczę $ses_uzyt zanim ją zarejestruję. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 152 Pomógł: 0 Dołączył: 15.05.2002 Skąd: Łódź Ostrzeżenie: (0%)
|
hmm ... a slyszales kiedys o tablicach $_SESSION (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)
btw. chyba nie do konca Cie rozumiem ... |
|
|
|
marian8 logowanie na sesjach 31.12.2003, 11:52:06 
nobody Cos jednak nie dokonca doczytales o tych sesjach p... 31.12.2003, 12:02:07 marian8 php - Kompendiu (Autor bliżej nieznany)
CytatWydr... 31.12.2003, 12:09:12 marian8 mam jeszcze w takim razie pytanie:
jak sprawdzacie... 31.12.2003, 12:24:57 BzikOS Odp. 2
Btw. przecież w manualu pisze jak wół:
Cy... 31.12.2003, 12:54:17 
marian8 No tak, zgłupiałem bo obydwa sposoby sprawdzania c... 31.12.2003, 13:20:34  |
|
Aktualny czas: 4.10.2025 - 17:53 |
