Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Panel Administracyjny - isset, Jak zrobić zabezpieczenie przed wejsciem bezpośrednim??
colinQ
post 22.05.2007, 20:36:04
Post #1





Grupa: Zarejestrowani
Postów: 340
Pomógł: 2
Dołączył: 25.12.2006

Ostrzeżenie: (0%)
-----

Mam takie coś:
[PHP] pobierz, plaintext 
  1. <?php
  2. if ( isset($_POST['login']) && isset($_POST['haslo']) ) {
  3.  
  4.  
  5.   $login= addslashes($_POST['login']);
  6.  
  7.   $haslo= addslashes($_POST['haslo']);
  8.  
  9.   $wynik= mysql_query("SELECT * FROM administrator WHERE login='$login' AND haslo='$haslo'");
  10.  
  11.  
  12.   $num = mysql_num_rows($wynik);
  13.  
  14.   if($num == '0')
  15.   header('location: index.html');
  16.  
  17.   if ($record=mysql_fetch_assoc($wynik)) {
  18.  
  19.  
  20. /////// SESJE ////////
  21.  
  22. $_SESSION['login']	 = $record['login'];
  23.  
  24. $_SESSION['haslo']	 = $record['haslo'];
  25.  
  26. $_SESSION['imie'] =	$record['imie'];
  27.  
  28. $_SESSION['nazwisko']   = $record['nazwisko'];
  29.  
  30. $_SESSION['urodzony']	  = $record['urodzony'];
  31.  
  32.  
  33. }
  34. }
  35. ?>
[PHP] pobierz, plaintext


oczywiscie mam do tego jeszcze laczenie z baza, ale tego nie kopiowalem)

to jest plik pa.php. Gdy w pliku index.html (moj plik z formularzem) nie wpisze nic/wpiszę źle to zrobi się funkcja header(); o czym świadczy linijka

[PHP] pobierz, plaintext 
  1. <?php
  2. if($num == '0')
  3.   header('location: index.html');
  4. ?>
[PHP] pobierz, plaintext


ale gdy wejdę bezpośrednio na stronę pa.php to wchodzi jak gdyby nigdy nic. Bez żadnych zabezpieczen.

A gdy znowuż zrobię tak
[PHP] pobierz, plaintext 
  1. <?php
  2. $_SESSION['urodzony']	  = $record['urodzony'];
  3.  
  4.  
  5. }
  6. } else {
  7. header("location: index.html");
  8. }
  9. ?>
[PHP] pobierz, plaintext



to po wczytaniu np. pa.php?frame=cos_tam nie przekazuje mi danych. Po prostu uciekają.

Teraz co zrobić żeby po wejsciu na pa.php i nie podaniu loginu i hasla prawidlowego przenosilo do index.html


--------------------
-> Kanał YouTube: http://www.youtube.com/user/screencup
-> Screencup - podcast/screencast, recenzja Makowych aplikacji
-> www.screencup.pl - witryna internetowa podcastu
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 1)
KCG
post 22.05.2007, 20:47:11
Post #2





Grupa: Zarejestrowani
Postów: 449
Pomógł: 4
Dołączył: 1.12.2006

Ostrzeżenie: (0%)
----- 

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. if (!isset($_SESSION['login'])) {
  4.  header('Location: login.php');
  5.  exit;
  6. }
  7. ?>
[PHP] pobierz, plaintext


Ten post edytował KCG 22.05.2007, 20:47:50


--------------------
9242594 - zaczynasz? jak mogę, to pomogę :D /podstawowa znajomość php :P /
"to pomoc zawsze będzie gestem pięknym, zaliczana do tych teraz rzadko spotykanych..."
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 19.07.2025 - 07:46
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn