[HTML][MySQL][PHP]Bezpiecznie przekazywanie zmiennych między podstronami.

[HTML][MySQL][PHP]Bezpiecznie przekazywanie zmiennych między podstronami.

ŁukaszŁ. Zobacz profil	4.09.2012, 20:44:41 Post #1
Grupa: Zarejestrowani Postów: 30 Pomógł: 0 Dołączył: 20.08.2012 Ostrzeżenie: (0%)	Cześć. Mam pytanie, jak przekazujecie wartości zmiennych między podstronami? Głównie chodzi mi o tak kluczowe dane jak np. login użytkownika, albo numery identyfikacyjne. Pytam dlatego, że pisałem sobie skrypt i zapomniałem się, w formularzy do <input> typu hidden wrzuciłem login użytkownika. Tak więc korzystając z wyświetlenia źródła strony można było sobie wpisać w tego inputa co się chciało... tak więc do bazy dodało mi to co sobie tam wrzuciłem dopisując a nie to co zakładałem. Myślałem o tym, żeby kluczowe parametry przekazywać korzystając ze zmienny $_SESSION. Czy to dobre rozwiązanie? Mam również pytanie, czy funkcja: [PHP] pobierz, plaintext sprawdz_sesje_klienta(){ if(!isset($_SESSION['klient'])){ header("location: wyloguj.php");} } } [PHP] pobierz, plaintext Jest bezpieczna i tak na każdej podstronie można sprawdzać sesje użytkownika? Pozdrawiam!

Odpowiedzi

b4rt3kk Zobacz profil	5.09.2012, 15:46:36 Post #2
Grupa: Zarejestrowani Postów: 1 933 Pomógł: 460 Dołączył: 2.04.2010 Skąd: Lublin Ostrzeżenie: (0%)	Więc wszystkie potrzebne zmienne, takie jak id usera, liczbę punktów powinieneś ładować do sesji, żeby były pod ręką w każdej chwili. No i to oczywiste, że należy sprawdzać poprawność przesłanych przez usera danych na każdym kroku. Id nagrody możesz przesyłać nawet w get, byleby sprawdzić: - czy nagroda o takim id istnieje - czy pkt użytkownika pozwalają mu taką zamówić jeśli nie to komunikat o błędzie

Posty w temacie

ŁukaszŁ. [HTML][MySQL][PHP]Bezpiecznie przekazywanie zmiennych między podstronami. 4.09.2012, 20:44:41

mikolaj51 Przechowywanie w sesji np. id usera to dobre rozwi... 4.09.2012, 20:51:36

ŁukaszŁ. "Możesz tak sprawdzać czy jest zalogowany, ty... 4.09.2012, 20:58:05

b4rt3kk Coż, zależy co te zmienne mają przechowywać? Bo tu... 5.09.2012, 01:27:57

ŁukaszŁ. Jeszcze stronka nie działa. Chodzi mi o takie wart... 5.09.2012, 07:20:18

b4rt3kk Cytat(ŁukaszŁ. @ 5.09.2012, 08:20:18 ... 5.09.2012, 11:09:23

peter13135 Przesyłanie danych pomiędzy stronami za pomocą get... 5.09.2012, 09:06:49

ŁukaszŁ. No dokładnie Panowie, dlatego właśnie potrzebuję p... 5.09.2012, 13:43:14

mikolaj51 Przechowujesz w sesji id użytkownika i potem już n... 5.09.2012, 14:09:40

ŁukaszŁ. Wszystkiego niestety nie da się załatwić samym ide... 5.09.2012, 15:10:50

b4rt3kk Więc wszystkie potrzebne zmienne, takie jak id use... 5.09.2012, 15:46:36

ŁukaszŁ. Wpadłem też na pomysł, żeby kiedy wyświetlam dostę... 5.09.2012, 16:01:48

b4rt3kk Id nagrody do sesji ładować nie musisz, ale za to ... 5.09.2012, 16:28:55

ŁukaszŁ. Działa to fajnie, ale to nie jest bezpieczne, fakt... 5.09.2012, 16:33:34

mikolaj51 Według mnie nie możesz do końca ufać $_SERVER... 5.09.2012, 18:01:09

ŁukaszŁ. Tak tak, też to zauważyłem, ale generalnie przesył... 5.09.2012, 18:05:50

mikolaj51 Powinno być bezpieczne, ale zależy jak masz napisa... 5.09.2012, 18:14:22

ŁukaszŁ. mój skrypt logowania wygląda tak: plik loguj.php... 5.09.2012, 18:23:23

mikolaj51 O addslashes() możesz zapomnieć skoro korzystasz z... 5.09.2012, 18:30:02

ŁukaszŁ. Tak tak, z pdo korzystam tylko skryptu logowania n... 5.09.2012, 18:37:48

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 16.10.2025 - 12:48

Hosting zapewnia

Forum PHP.pl