 [AJAX][JavaScript][PHP][JS]Sesja, czy sesja zainicjowana w php |
| [AJAX][JavaScript][PHP][JS]Sesja, czy sesja zainicjowana w php |
 26.10.2010, 12:11:06
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 27.01.2009 Ostrzeżenie: (0%) 
 |
Witam mam tylko taką rozterkę bo nie chce zacząć pisać i nagle obudzić się z ręką w nocniku.
Chce sobie w cms'ie zrobić usuwanie i dodawanie kategorii za pomocą jquery/ajaxa/js wiadomo iż skrypt można podejrzeć wiec przekazywane przez skrypt zmienne będą oczywiste. Do uwierzytelniania użytkowników w php używam sesji i teraz jak będę zalogowany jako admin i prześle zmienne(do uśnięcia kategorii) za pomocą mojego skryptu js do php w którym będzie sprawdzało if sesion bla bla to skrypt php chwyci to ze to wysyłam ja jako admin? czy muszę jakoś sesje przekazać przez js/ajax ? |
 |
 
|
 |
|
26.10.2010, 12:32:08
Post
#2
|
|
 Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
Niezależnie czy to AJAX czy nie to nie wolno ci ufać danym pochodzącym od użytkownika (bez rożnicy czy to POST czy GET)
Każdą zmienną musisz odpowiednio filtrować. W dziale PHP masz przypięte tematy na temat bezpieczenstwa oraz ataku sqlinjection -------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
trzykas [AJAX][JavaScript][PHP][JS]Sesja 26.10.2010, 12:11:06 
nospor Do serwera idzie ciastko sesji. Ty już nic nie mus... 26.10.2010, 12:14:36 trzykas aaa to spoko czyli bez problemu będąc zalogowany p... 26.10.2010, 12:23:58 
trzykas właśnie moje filtrowanie ma na celu uniemożliwieni... 26.10.2010, 12:41:43  |
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 19:44 |
