[HTML][MySQL][PHP]Bezpiecznie przekazywanie zmiennych między podstronami.

[HTML][MySQL][PHP]Bezpiecznie przekazywanie zmiennych między podstronami.

ŁukaszŁ. Zobacz profil	4.09.2012, 20:44:41 Post #1
Grupa: Zarejestrowani Postów: 30 Pomógł: 0 Dołączył: 20.08.2012 Ostrzeżenie: (0%)	Cześć. Mam pytanie, jak przekazujecie wartości zmiennych między podstronami? Głównie chodzi mi o tak kluczowe dane jak np. login użytkownika, albo numery identyfikacyjne. Pytam dlatego, że pisałem sobie skrypt i zapomniałem się, w formularzy do <input> typu hidden wrzuciłem login użytkownika. Tak więc korzystając z wyświetlenia źródła strony można było sobie wpisać w tego inputa co się chciało... tak więc do bazy dodało mi to co sobie tam wrzuciłem dopisując a nie to co zakładałem. Myślałem o tym, żeby kluczowe parametry przekazywać korzystając ze zmienny $_SESSION. Czy to dobre rozwiązanie? Mam również pytanie, czy funkcja: [PHP] pobierz, plaintext sprawdz_sesje_klienta(){ if(!isset($_SESSION['klient'])){ header("location: wyloguj.php");} } } [PHP] pobierz, plaintext Jest bezpieczna i tak na każdej podstronie można sprawdzać sesje użytkownika? Pozdrawiam!

Odpowiedzi

mikolaj51 Zobacz profil	5.09.2012, 14:09:40 Post #2
Grupa: Zarejestrowani Postów: 59 Pomógł: 13 Dołączył: 16.03.2012 Ostrzeżenie: (0%)	Przechowujesz w sesji id użytkownika i potem już nie masz problemu z zapytaniem. Tworzysz zapytanie "(...) WHERE id = ..." i będzie dobrze. Nie rozumiem z czym problem: Cytat No dokładnie Panowie, dlatego właśnie potrzebuję przesłać na inną podstronę np. jakąś kluczową wartość dzięki, której będzie można pierdyknąć poprawne zapytanie do bazy ta kluczowa wartość to id użytkownika zapisana w sesji ;-)

Posty w temacie

ŁukaszŁ. [HTML][MySQL][PHP]Bezpiecznie przekazywanie zmiennych między podstronami. 4.09.2012, 20:44:41

mikolaj51 Przechowywanie w sesji np. id usera to dobre rozwi... 4.09.2012, 20:51:36

ŁukaszŁ. "Możesz tak sprawdzać czy jest zalogowany, ty... 4.09.2012, 20:58:05

b4rt3kk Coż, zależy co te zmienne mają przechowywać? Bo tu... 5.09.2012, 01:27:57

ŁukaszŁ. Jeszcze stronka nie działa. Chodzi mi o takie wart... 5.09.2012, 07:20:18

b4rt3kk Cytat(ŁukaszŁ. @ 5.09.2012, 08:20:18 ... 5.09.2012, 11:09:23

peter13135 Przesyłanie danych pomiędzy stronami za pomocą get... 5.09.2012, 09:06:49

ŁukaszŁ. No dokładnie Panowie, dlatego właśnie potrzebuję p... 5.09.2012, 13:43:14

mikolaj51 Przechowujesz w sesji id użytkownika i potem już n... 5.09.2012, 14:09:40

ŁukaszŁ. Wszystkiego niestety nie da się załatwić samym ide... 5.09.2012, 15:10:50

b4rt3kk Więc wszystkie potrzebne zmienne, takie jak id use... 5.09.2012, 15:46:36

ŁukaszŁ. Wpadłem też na pomysł, żeby kiedy wyświetlam dostę... 5.09.2012, 16:01:48

b4rt3kk Id nagrody do sesji ładować nie musisz, ale za to ... 5.09.2012, 16:28:55

ŁukaszŁ. Działa to fajnie, ale to nie jest bezpieczne, fakt... 5.09.2012, 16:33:34

mikolaj51 Według mnie nie możesz do końca ufać $_SERVER... 5.09.2012, 18:01:09

ŁukaszŁ. Tak tak, też to zauważyłem, ale generalnie przesył... 5.09.2012, 18:05:50

mikolaj51 Powinno być bezpieczne, ale zależy jak masz napisa... 5.09.2012, 18:14:22

ŁukaszŁ. mój skrypt logowania wygląda tak: plik loguj.php... 5.09.2012, 18:23:23

mikolaj51 O addslashes() możesz zapomnieć skoro korzystasz z... 5.09.2012, 18:30:02

ŁukaszŁ. Tak tak, z pdo korzystam tylko skryptu logowania n... 5.09.2012, 18:37:48

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 16.10.2025 - 02:14

Hosting zapewnia

Forum PHP.pl