[PHP]Pyt. odnośnie sesji

[PHP]Pyt. odnośnie sesji

nait Zobacz profil	26.09.2011, 23:04:34 Post #1
Grupa: Zarejestrowani Postów: 41 Pomógł: 3 Dołączył: 30.03.2009 Ostrzeżenie: (0%)	Witam, trochę szukałem na ten temat aczkolwiek nic ciekawego nie znalazłem. Mianowicie mam sprawdzenie poprawności sesji [PHP] pobierz, plaintext function SessionAuth() { if (!(isset($_SESSION['auth']) && isset($_SESSION['user']) && $_SESSION['user_ip'] && $_SESSION['user_browser'] && 1 == $_SESSION['auth'] && $_SESSION['user_ip'] == IP() && $_SESSION['user_browser'] == $_SERVER['HTTP_USER_AGENT'])) { $_SESSION['reports']['message'] = 'Nie jesteś zalogowany'; $_SESSION['reports']['type'] = 'info'; header ('Location: login.php'); exit; } } [PHP] pobierz, plaintext I sprawdzenie wykonuje na każdej jakby głównej stronie, ale co z includowanymi plikami z trescią, funkcjami, połączeniem itd? W każdym jednym powinienem sprawdzać czy ktoś jest zalogowany czy nie? Chodzi mi tu głównie o sytuację gdy ktoś wpiszę w przeglądarkę bezpośredni link do jakiegoś tam includowanego pliczku typu inc/cos.php itp itd. Dodam, że to taki mały panel admina więc osoba niezalogowana nie powinna nic widzieć. A drugie pytanie, gdy wylogowuję użyć ession_unset() i session_destroy() czy np wystarczy unset zmienne sesyjne, które zapisałem? Jeszcze jedno pytanko (IMG:style_emoticons/default/tongue.gif) Jak lepiej czyścić tablicę komunikatów, unset($_SESSION['reports']) czy po prostu $_SESSION['reports'] = array(); Ten post edytował nait 26.09.2011, 23:24:55

Odpowiedzi

nait Zobacz profil	27.09.2011, 18:22:08 Post #2
Grupa: Zarejestrowani Postów: 41 Pomógł: 3 Dołączył: 30.03.2009 Ostrzeżenie: (0%)	Dzięki wielkie, przerobie wedle potrzeb. Kolejne pytanie (IMG:style_emoticons/default/wstydnis.gif) [PHP] pobierz, plaintext function SessionAuth() { if (!(isset($_SESSION['auth']) && isset($_SESSION['user']) && $_SESSION['user_ip'] && $_SESSION['user_browser'] && 1 === $_SESSION['auth'] && $_SESSION['user_ip'] === IP() && $_SESSION['user_browser'] === $_SERVER['HTTP_USER_AGENT'])) { session_regenerate_id(); // <--- ? $_SESSION['reports']['message'] = 'Nie jesteś zalogowany'; $_SESSION['reports']['type'] = 'info'; header ('Location: login.php'); exit; } } [PHP] pobierz, plaintext Tak czytałem o bezpieczeństwu sesji i nie wiem czy dobrze zakumałem, ale jeśli autoryzacja nie powiodła się powinienem wygenerować nowe id sesji przy pomocy session_regenerate_id();? Czy tylko przy inicjowaniu jej tak jak miałem dotychczas czyli: [PHP] pobierz, plaintext // jakis tam kod session_regenerate_id(); $_SESSION['id'] = session_id(); $_SESSION['auth'] = 1; $_SESSION['user'] = $login; $_SESSION['user_ip'] = IP(); $_SESSION['user_browser'] = $_SERVER['HTTP_USER_AGENT']; header ('Location: admin.php'); exit; [PHP] pobierz, plaintext Edit: tak patrze na inne cmsy i czy jest sens blokowania innych includowanych plikow? Ten post edytował nait 27.09.2011, 20:50:18

Posty w temacie

nait [PHP]Pyt. odnośnie sesji 26.09.2011, 23:04:34

peter13135 1.Najprościej będzie jak zdefiniujesz w pliku do k... 27.09.2011, 00:02:56

nait Cytat(peter13135 @ 27.09.2011, 01:02... 27.09.2011, 13:32:15

nait Możesz trochę rozwinąć troszkę 1 myśl? W zasadzie ... 27.09.2011, 04:17:03

peter13135 Hmm... a możesz rozwinąć pytanie ? Bo teraz nie je... 27.09.2011, 10:58:25

CuteOne Od tego są stałe. index.php [PHP] pobierz, plaint... 27.09.2011, 17:42:31

nait Dzięki wielkie, przerobie wedle potrzeb. Kolejne ... 27.09.2011, 18:22:08

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 6.10.2025 - 14:08

Hosting zapewnia

Forum PHP.pl