 logowanie na sesjach |
| logowanie na sesjach |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 43 Pomógł: 0 Dołączył: 3.12.2003 Skąd: Jelenia Góra Ostrzeżenie: (0%) 
 |
Moje logowanie na sesjach wygląda tak że raz sprawdzam czy $form_uzyt i $form_haslo jest prawidłowe i ustawiam zmienną sesji $ses_uzyt=$form_uzyt i później tylko sprawdzam czy zmienna ta nie jest pusta.
Dopiero co zacząłem używać tego rodzaju logowania i zauważyłem że można łatwo to obejśc znając nazwę zmiennej sesji. Wystarczy ustawić tą zmienną w adresie przegladarki (.../private.php?ses_uzyt=ktokolwiek) Jeśli macie logowanie realizowane w podobny sposób to radzę to sprawdzić Ja swoją stronę zabezpieczyłem w ten sposób że czyszczę $ses_uzyt zanim ją zarejestruję. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 660 Pomógł: 0 Dołączył: 28.08.2002 Skąd: Starachowice Ostrzeżenie: (0%)
|
Odp. 2
Btw. przecież w manualu pisze jak wół: Cytat Notatka: Jeśli użyta została tablica $_SESSION (lub $HTTP_SESSION_VARS dla php 4.0.6 lub starszych), do sprawdzenia czy zmienna została zarejestrowana w sesji należy użyć funkcji isset() na tablicy $_SESSION.
|
|
|
|
marian8 logowanie na sesjach 31.12.2003, 11:52:06 
HaRy hmm ... a slyszales kiedys o tablicach $_SESSION ... 31.12.2003, 11:56:00 nobody Cos jednak nie dokonca doczytales o tych sesjach p... 31.12.2003, 12:02:07 marian8 php - Kompendiu (Autor bliżej nieznany)
CytatWydr... 31.12.2003, 12:09:12 marian8 mam jeszcze w takim razie pytanie:
jak sprawdzacie... 31.12.2003, 12:24:57 
marian8 No tak, zgłupiałem bo obydwa sposoby sprawdzania c... 31.12.2003, 13:20:34  |
|
Aktualny czas: 4.10.2025 - 08:43 |
