[HTML][MySQL][PHP]Bezpiecznie przekazywanie zmiennych między podstronami.

[HTML][MySQL][PHP]Bezpiecznie przekazywanie zmiennych między podstronami.

ŁukaszŁ. Zobacz profil	4.09.2012, 20:44:41 Post #1
Grupa: Zarejestrowani Postów: 30 Pomógł: 0 Dołączył: 20.08.2012 Ostrzeżenie: (0%)	Cześć. Mam pytanie, jak przekazujecie wartości zmiennych między podstronami? Głównie chodzi mi o tak kluczowe dane jak np. login użytkownika, albo numery identyfikacyjne. Pytam dlatego, że pisałem sobie skrypt i zapomniałem się, w formularzy do <input> typu hidden wrzuciłem login użytkownika. Tak więc korzystając z wyświetlenia źródła strony można było sobie wpisać w tego inputa co się chciało... tak więc do bazy dodało mi to co sobie tam wrzuciłem dopisując a nie to co zakładałem. Myślałem o tym, żeby kluczowe parametry przekazywać korzystając ze zmienny $_SESSION. Czy to dobre rozwiązanie? Mam również pytanie, czy funkcja: [PHP] pobierz, plaintext sprawdz_sesje_klienta(){ if(!isset($_SESSION['klient'])){ header("location: wyloguj.php");} } } [PHP] pobierz, plaintext Jest bezpieczna i tak na każdej podstronie można sprawdzać sesje użytkownika? Pozdrawiam!

Odpowiedzi

ŁukaszŁ. Zobacz profil	4.09.2012, 20:58:05 Post #2
Grupa: Zarejestrowani Postów: 30 Pomógł: 0 Dołączył: 20.08.2012 Ostrzeżenie: (0%)	"Możesz tak sprawdzać czy jest zalogowany, tylko w wyloguj.php musisz tą zmienną sesji usunąć" Rozumiem, że tam miał być przecinek po zalogowany? (IMG:style_emoticons/default/smile.gif) Bo tak to dwojako można to zdanie rozumieć. [PHP] pobierz, plaintext @$stary_user = $_SESSION['prawidlowy_admin']; //tutaj jest login usera unset($_SESSION['prawidlowy_admin']); $niszcz = session_destroy(); if (!empty($stary_user)) { if ($niszcz) { header("location: ../index.php"); } else { echo 'Wylogowanie niemożliwe!'; } } else { echo 'Użytkownik niezalogowany więc brak wylogowania'; } [PHP] pobierz, plaintext Tak wygląda mój kod wylogowania, czy jest ok? A jak z przekazywaniem zmiennych między podstronami? Tak, żeby było to bezpieczne i żeby user nie mógł ich modyfikować?

Posty w temacie

ŁukaszŁ. [HTML][MySQL][PHP]Bezpiecznie przekazywanie zmiennych między podstronami. 4.09.2012, 20:44:41

mikolaj51 Przechowywanie w sesji np. id usera to dobre rozwi... 4.09.2012, 20:51:36

ŁukaszŁ. "Możesz tak sprawdzać czy jest zalogowany, ty... 4.09.2012, 20:58:05

b4rt3kk Coż, zależy co te zmienne mają przechowywać? Bo tu... 5.09.2012, 01:27:57

ŁukaszŁ. Jeszcze stronka nie działa. Chodzi mi o takie wart... 5.09.2012, 07:20:18

b4rt3kk Cytat(ŁukaszŁ. @ 5.09.2012, 08:20:18 ... 5.09.2012, 11:09:23

peter13135 Przesyłanie danych pomiędzy stronami za pomocą get... 5.09.2012, 09:06:49

ŁukaszŁ. No dokładnie Panowie, dlatego właśnie potrzebuję p... 5.09.2012, 13:43:14

mikolaj51 Przechowujesz w sesji id użytkownika i potem już n... 5.09.2012, 14:09:40

ŁukaszŁ. Wszystkiego niestety nie da się załatwić samym ide... 5.09.2012, 15:10:50

b4rt3kk Więc wszystkie potrzebne zmienne, takie jak id use... 5.09.2012, 15:46:36

ŁukaszŁ. Wpadłem też na pomysł, żeby kiedy wyświetlam dostę... 5.09.2012, 16:01:48

b4rt3kk Id nagrody do sesji ładować nie musisz, ale za to ... 5.09.2012, 16:28:55

ŁukaszŁ. Działa to fajnie, ale to nie jest bezpieczne, fakt... 5.09.2012, 16:33:34

mikolaj51 Według mnie nie możesz do końca ufać $_SERVER... 5.09.2012, 18:01:09

ŁukaszŁ. Tak tak, też to zauważyłem, ale generalnie przesył... 5.09.2012, 18:05:50

mikolaj51 Powinno być bezpieczne, ale zależy jak masz napisa... 5.09.2012, 18:14:22

ŁukaszŁ. mój skrypt logowania wygląda tak: plik loguj.php... 5.09.2012, 18:23:23

mikolaj51 O addslashes() możesz zapomnieć skoro korzystasz z... 5.09.2012, 18:30:02

ŁukaszŁ. Tak tak, z pdo korzystam tylko skryptu logowania n... 5.09.2012, 18:37:48

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 3.10.2025 - 13:40

Hosting zapewnia

Forum PHP.pl