Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [HTML][MySQL][PHP]Bezpiecznie przekazywanie zmiennych między podstronami.
ŁukaszŁ.
post
Post #1





Grupa: Zarejestrowani
Postów: 30
Pomógł: 0
Dołączył: 20.08.2012

Ostrzeżenie: (0%)
-----

Cześć. Mam pytanie, jak przekazujecie wartości zmiennych między podstronami? Głównie chodzi mi o tak kluczowe dane jak np. login użytkownika, albo numery identyfikacyjne. Pytam dlatego, że pisałem sobie skrypt i zapomniałem się, w formularzy do <input> typu hidden wrzuciłem login użytkownika. Tak więc korzystając z wyświetlenia źródła strony można było sobie wpisać w tego inputa co się chciało... tak więc do bazy dodało mi to co sobie tam wrzuciłem dopisując a nie to co zakładałem. Myślałem o tym, żeby kluczowe parametry przekazywać korzystając ze zmienny $_SESSION. Czy to dobre rozwiązanie?
Mam również pytanie, czy funkcja:

[PHP] pobierz, plaintext 
  1. sprawdz_sesje_klienta(){
  2.  if(!isset($_SESSION['klient'])){
  3.   header("location: wyloguj.php");}
  4. }
  5. }
[PHP] pobierz, plaintext


Jest bezpieczna i tak na każdej podstronie można sprawdzać sesje użytkownika?

Pozdrawiam!
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
mikolaj51
post
Post #2





Grupa: Zarejestrowani
Postów: 59
Pomógł: 13
Dołączył: 16.03.2012

Ostrzeżenie: (0%)
-----

Przechowywanie w sesji np. id usera to dobre rozwiązanie. Możesz tak sprawdzać czy jest zalogowany - tylko w wyloguj.php musisz tą zmienną sesji usunąć

Ten post edytował mikolaj51 4.09.2012, 21:14:00
Go to the top of the page
+Quote Post

Posty w temacie
- ŁukaszŁ.   [HTML][MySQL][PHP]Bezpiecznie przekazywanie zmiennych między podstronami.   4.09.2012, 20:44:41
- - mikolaj51   Przechowywanie w sesji np. id usera to dobre rozwi...   4.09.2012, 20:51:36
- - ŁukaszŁ.   "Możesz tak sprawdzać czy jest zalogowany, ty...   4.09.2012, 20:58:05
- - b4rt3kk   Coż, zależy co te zmienne mają przechowywać? Bo tu...   5.09.2012, 01:27:57
- - ŁukaszŁ.   Jeszcze stronka nie działa. Chodzi mi o takie wart...   5.09.2012, 07:20:18
|- - b4rt3kk   Cytat(ŁukaszŁ. @ 5.09.2012, 08:20:18 ...   5.09.2012, 11:09:23
- - peter13135   Przesyłanie danych pomiędzy stronami za pomocą get...   5.09.2012, 09:06:49
- - ŁukaszŁ.   No dokładnie Panowie, dlatego właśnie potrzebuję p...   5.09.2012, 13:43:14
- - mikolaj51   Przechowujesz w sesji id użytkownika i potem już n...   5.09.2012, 14:09:40
- - ŁukaszŁ.   Wszystkiego niestety nie da się załatwić samym ide...   5.09.2012, 15:10:50
- - b4rt3kk   Więc wszystkie potrzebne zmienne, takie jak id use...   5.09.2012, 15:46:36
- - ŁukaszŁ.   Wpadłem też na pomysł, żeby kiedy wyświetlam dostę...   5.09.2012, 16:01:48
- - b4rt3kk   Id nagrody do sesji ładować nie musisz, ale za to ...   5.09.2012, 16:28:55
- - ŁukaszŁ.   Działa to fajnie, ale to nie jest bezpieczne, fakt...   5.09.2012, 16:33:34
- - mikolaj51   Według mnie nie możesz do końca ufać $_SERVER...   5.09.2012, 18:01:09
- - ŁukaszŁ.   Tak tak, też to zauważyłem, ale generalnie przesył...   5.09.2012, 18:05:50
- - mikolaj51   Powinno być bezpieczne, ale zależy jak masz napisa...   5.09.2012, 18:14:22
- - ŁukaszŁ.   mój skrypt logowania wygląda tak: plik loguj.php...   5.09.2012, 18:23:23
- - mikolaj51   O addslashes() możesz zapomnieć skoro korzystasz z...   5.09.2012, 18:30:02
- - ŁukaszŁ.   Tak tak, z pdo korzystam tylko skryptu logowania n...   5.09.2012, 18:37:48

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 4.10.2025 - 17:40
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn