 logowanie na sesjach |
| logowanie na sesjach |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 43 Pomógł: 0 Dołączył: 3.12.2003 Skąd: Jelenia Góra Ostrzeżenie: (0%) 
 |
Moje logowanie na sesjach wygląda tak że raz sprawdzam czy $form_uzyt i $form_haslo jest prawidłowe i ustawiam zmienną sesji $ses_uzyt=$form_uzyt i później tylko sprawdzam czy zmienna ta nie jest pusta.
Dopiero co zacząłem używać tego rodzaju logowania i zauważyłem że można łatwo to obejśc znając nazwę zmiennej sesji. Wystarczy ustawić tą zmienną w adresie przegladarki (.../private.php?ses_uzyt=ktokolwiek) Jeśli macie logowanie realizowane w podobny sposób to radzę to sprawdzić Ja swoją stronę zabezpieczyłem w ten sposób że czyszczę $ses_uzyt zanim ją zarejestruję. |
 |
 
|
marian8 logowanie na sesjach 31.12.2003, 11:52:06 
HaRy hmm ... a slyszales kiedys o tablicach $_SESSION ... 31.12.2003, 11:56:00 nobody Cos jednak nie dokonca doczytales o tych sesjach p... 31.12.2003, 12:02:07 marian8 php - Kompendiu (Autor bliżej nieznany)
CytatWydr... 31.12.2003, 12:09:12 marian8 mam jeszcze w takim razie pytanie:
jak sprawdzacie... 31.12.2003, 12:24:57 BzikOS Odp. 2
Btw. przecież w manualu pisze jak wół:
Cy... 31.12.2003, 12:54:17 
marian8 No tak, zgłupiałem bo obydwa sposoby sprawdzania c... 31.12.2003, 13:20:34   |
|
Aktualny czas: 21.08.2025 - 08:18 |
