Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Reply to this topic

Start new topic

[PHP]Ukrywanie ścieżki do pliku w headerach, atrybut do header()

Bastian Zobacz profil	8.11.2009, 14:30:33 Post #1
Grupa: Zarejestrowani Postów: 31 Pomógł: 0 Dołączył: 14.09.2009 Ostrzeżenie: (0%)	Witam, Mam taki sobie skrypcik, który jest częścią programu zapomocą, którego można się logować (uczę sie programować ). Generalnie wszystko hula, można się zarejestrować i zalogować. Jednak po zalogowaniu chciałbym aby delikwenta przenosiło do stronki stronki zarezerwowanej dla zalogowanych userów. Z tego co wiem należy to zrobić za pomocą nagłówków http [PHP] pobierz, plaintext if($_SERVER['REQUEST_METHOD']=='POST') { if(($id=sprawdzanko($_POST['login'],$_POST['haslo'])) !== false) { echo 'Zostales zalogowany'; [b]header('Location: <a href="http://grzempek.c0.pl/test_php/PROJEKT/wnetrze.php" target="_blank">http://grzempek.c0.pl/test_php/PROJEKT/wnetrze.php</a> ');[/b] } else { echo 'Podales zle dane'; } } else { echo '<form method="post" action="index3.php"/> Zaloguj sie:<input type="text" name="login"><input type="text" name="haslo" /> <input type="submit" value="OK" /></form>'; } } ?> [PHP] pobierz, plaintext I ta metoda działa, ale ścieżka jest widoczna w pasku przeglądarki i plik wnetrze.php można wywołać "z ręki" a nie o to przecież chodzi. Przeszukałem dokumentacje php ale nie udalo mi sie tego znaleźć. Jaki argumetny trzeba w headerach podać aby ścieżka nie była widoczna w przeglądarce. Jeśli z założenia robie to źle to prosze o oświecenie mnie jak takie rzeczy należy rozwiązywać. Pozdrawiam Bastian Ten post edytował Bastian 8.11.2009, 21:17:02

potreb Zobacz profil	8.11.2009, 14:46:57 Post #2
Grupa: Zarejestrowani Postów: 1 568 Pomógł: 192 Dołączył: 7.03.2005 Skąd: Warszawa Ostrzeżenie: (0%)	Możesz na początku pliku wnetrze.php dać: [PHP] pobierz, plaintext if(!isset($_SESSION['login])) header('location: index.php'); [PHP] pobierz, plaintext Oczywiście o ile operujesz na sesjach. Jeżeli sprawdzasz tylko użytkownika po przesłaniu postem informacji to ta metoda działa tylko jednokrotnie, dlatego musisz zapisać w sesji dane, że kolo został zalogowany. Poszukaj na forum przykładów zastosowania takiego mechanizmu, było milion razy. Ten post edytował potreb 8.11.2009, 14:48:47 --------------------

Bastian Zobacz profil	9.11.2009, 22:00:34 Post #3
Grupa: Zarejestrowani Postów: 31 Pomógł: 0 Dołączył: 14.09.2009 Ostrzeżenie: (0%)	Nie bardzo kumam. Operuje na sesjach ale jesli do pliku wnetrze.php dam [PHP] pobierz, plaintext if(!isset($_SESSION['login])) header('location: index.php'); [PHP] pobierz, plaintext to co ma się stać? Nie bardzo kumam konstrukcję tego if'a to wygląda tylko jak jego deklaracja, bez podpowiedzi co ma wywołać.. (moge sie mylic, rzecz jasna) Cytat(Bastian @ 8.11.2009, 21:20:40 ) Nie bardzo kumam. Operuje na sesjach ale jesli do pliku wnetrze.php dam [PHP] pobierz, plaintext if(!isset($_SESSION['login])) header('location: index.php'); [PHP] pobierz, plaintext to co ma się stać? Nie bardzo kumam konstrukcję tego if'a to wygląda tylko jak jego deklaracja, bez podpowiedzi co ma wywołać.. (moge sie mylic, rzecz jasna) Ok juz kumam Twój zamysł Poprostu dość dziwnie to napisałeś bo wydaje mi się, że powinno iść tak: [PHP] pobierz, plaintext if($_SESSION['login'] == 0) { header('Location: precz.php'); exit; } [PHP] pobierz, plaintext W kazdym razie dzięki, bo juz mniejwięcej wiem jak kontrolować takie stronki sesjach. Hej, A mam takie pytanko poboczne. A jak zrobić taki mechanizm logowania i wyświetlania stronki tylko dla zarejestrowanych userów bez uzycia sesji i cookiesów. Skrypt sprawdza czy user i login sie zgadzaja w bazie i na podstawie tego wyświetla ukrytą stronke..tyle, że znów pytanie jak zabezpieczyć taką stronke przed wyświetleniem poprzez zwykłe wklepanie linka...czy da się to za pomocą funkcji include(stronka.php); ?

potreb Zobacz profil	9.11.2009, 22:21:56 Post #4
Grupa: Zarejestrowani Postów: 1 568 Pomógł: 192 Dołączył: 7.03.2005 Skąd: Warszawa Ostrzeżenie: (0%)	Gdzieś musisz zapisać dane, o użytkowniku aby porównać go z rekordami w bazie, i podtrzymać logowanie. Nie kombinuj jak koń pod górę. Każdy ma sesję więc, możesz to zrobić na przykładzie sesji. --------------------

Bastian Zobacz profil	9.11.2009, 23:01:09 Post #5
Grupa: Zarejestrowani Postów: 31 Pomógł: 0 Dołączył: 14.09.2009 Ostrzeżenie: (0%)	Cytat(potreb @ 9.11.2009, 22:21:56 ) Gdzieś musisz zapisać dane, o użytkowniku aby porównać go z rekordami w bazie, i podtrzymać logowanie. Nie kombinuj jak koń pod górę. Każdy ma sesję więc, możesz to zrobić na przykładzie sesji. Wiem, że to kombinowanie pod górkę, ale sprawdzam różne warianty czysto hipotetycznie...No więc sprawdziłem i [PHP] pobierz, plaintext if($_SERVER['REQUEST_METHOD']=='POST') { if(($id=sprawdzanko($_POST['login'],$_POST['haslo'])) !== false) { echo 'Zostales zalogowany'; include('./wnetrze.php'); } else { echo 'Podales zle dane'; } } else { echo '<form method="post" action="index3.php"/> Zaloguj sie:<input type="text" name="login"><input type="text" name="haslo" /> <input type="submit" value="OK" /></form>'; } } [PHP] pobierz, plaintext działa, nie ujawniając nigdzie scieżki do wnetrze.php

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 20.08.2025 - 13:30

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn