Grupy uzytkownikow na stronie Opcje

[makowski]

Witam! Na swojej stronie chciałbym stworzyć grupy użytkowników. Tzn w tabeli np mam kolumnę vip i osoba w tej kolumnie ma Tak lub nie. na stronie dałem kod, ktory spradza po zalogowaniu czy dana osoba, ma w tej kolumnie wartość tak, a jeżeli ma to podaje tekst.
Moj problem polega na tym, że raz ten kodz zadziała a raz nie. Tzn ja jednej stronie działa, a na 2 już nie. Bardzo prosze o pomoc
Oto kod, ktory dałem na stronę

[PHP] pobierz, plaintext 
<? if ($_SESSION['vip']=="tak"){  ?><b>
 
Tekst dla osoby, ktora z poli vip ma tak
 
<? } ?>
[PHP] pobierz, plaintext 

[vokiel]

Na początku każdego pliku umieszczaj

[PHP] pobierz, plaintext 
session_start();
[PHP] pobierz, plaintext 

[paw-e-l]

$_SESSION jest bardzo łatwo spreparować. Nie polecam tego sposobu na sprawdzanie grupy użytkownika.

[Berg]

@up sesja wcale nie jest taka prosta do spreparowania, w przypadku kiedy programista myśli i odpowiednio zabezpiecza swoją sesję (np. sprawdza dodatkowy klucz zapisany w mysql podczas wykonywania ważnych operacji [update profilu, wykonanie operacji tylko dla określonych operacji]) jest to praktycznie niemożliwe. Jeśli natomiast programista klepie kod bez patrzenia na zabezpieczenie swojej strony to obojętnie czy autoryzacje zapisane są w bazie danych czy też w sesji - i tak zostaną przechwycone.

Ten post edytował Berg 28.09.2009, 15:37:15

[makowski]

na początku każdego pliku zawsze używam session_start. Nie rozumiem dlaczego na jednej stronie to działa, a na drugiej już nie. Pomoże ktos?

pomoże ktoś(IMG:style_emoticons/default/questionmark.gif)

Ten post edytował makowski 28.09.2009, 15:54:45

[paw-e-l]

@up sesja wcale nie jest taka prosta do spreparowania, w przypadku kiedy programista myśli i odpowiednio zabezpiecza swoją sesję (np. sprawdza dodatkowy klucz zapisany w mysql podczas wykonywania ważnych operacji [update profilu, wykonanie operacji tylko dla określonych operacji]) jest to praktycznie niemożliwe. Jeśli natomiast programista klepie kod bez patrzenia na zabezpieczenie swojej strony to obojętnie czy autoryzacje zapisane są w bazie danych czy też w sesji - i tak zostaną przechwycone.

Sorry za (IMG:style_emoticons/default/offtopic.gif) Mój post odnosił się do kodu zamieszczonego przez autora tematu gdzie nie ma żadnych zabezpieczeń (IMG:style_emoticons/default/winksmiley.jpg) Oczywiście zgadzam się z tym co napisałeś.

na początku każdego pliku zawsze używam session_start. Nie rozumiem dlaczego na jednej stronie to działa, a na drugiej już nie. Pomoże ktos?

pomoże ktoś(IMG:style_emoticons/default/questionmark.gif)

Hmm nic mi nie przychodzi do głowy. Może gdybyś wkleił w całości stronę na której działa i na której nie działa to udało by się coś poradzić.

Ten post edytował paw-e-l 28.09.2009, 17:16:37