 pytanie o poprawnosc skryptu |
  |
| pytanie o poprawnosc skryptu |
 4.11.2003, 13:40:40
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 3.11.2003 Skąd: Słupsk Ostrzeżenie: (0%) 
 |
Moje pytanie jest nastepujace: czy taka metoda sprawdzenia uprawnien dostepu do strony jest prawidlowa z punktu widzenia bezpieczenstwa, a jesli nie to dlaczego...
Skrypt wyglada nastepujaco: [php:1:c2b8ba1d8f]<?php session_start(); if(!session_is_registered("admin")) { header("Location: index.php"); exit(); } else { include("connect/con.php"); /* dzialania na bazie danych */ } ?>[/php:1:c2b8ba1d8f] i tu juz dalsza czesc w htmlu... Zalozenie jest takie, ze na samym poczatku skrypt sprawdza czy jest zarejestrowana sesja administratora. Jesli nie jest, to przerzuca uzytkownika na inna strone konczac przetwarzanie skryptu, zas jesli sesja jest zarejestrowana, to podlacza plik z ustawieniami bazy danych,wykonuje zapytania do bazy i wyswietla reszte strony w htmlu wraz z wynikami zapytan. Logicznie rzecz biorac, to metoda ta dziala, ktos kto nie zalogowal sie jako administrator nie wyswietli tej strony, tylko zostanie przerzucony na inna... Ale czy taka metoda jest bezpieczna? Czekam na Wasze spostrzezenia... -------------------------- php >> Skrypty Seth -------------------- Birkoff
birkoff@2media.info www.wieczorowka.toto.pl |
 |
 
|
|
10.11.2003, 12:53:30
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 3.11.2003 Skąd: Słupsk Ostrzeżenie: (0%)
|
Co jest?? Zadalem glupie pytanie czy za trudne czy nikogo to akurat nie interesuje?
-------------------- Birkoff
birkoff@2media.info www.wieczorowka.toto.pl |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 20.07.2025 - 04:37 |
