$_session, zabezpieczenie Opcje

[pavlaq]

Witam, dzis piszac skrypt natknalem sie na takie cos. Mm sobie o to ja link

[HTML] pobierz, plaintext 
omnie.php?dane=edytuj&login=
[HTML] pobierz, plaintext 

po znaku = dodawany jest nick zalogowanej osoby dzieki $_SESSION['login'];

no i loguje sie na nick test, klikam sobie w edytuj dane wypelniam formularz jest gicik edytuje mi rekordy w bazie dla nicku "test"

a teraz zalozmy ze zamiast

[HTML] pobierz, plaintext 
omnie.php?dane=edytuj&login=test
[HTML] pobierz, plaintext 

wpisze sobie

[HTML] pobierz, plaintext 
omnie.php?dane=edytuj&login=demo
[HTML] pobierz, plaintext 

i co? wyskakuje mi formularz uzytkownika demo . To latwo zabezpieczylem jednym if'em

ale co to? klikam sobie w moje konto edytuj dane i.... okazuje sie ze przejalem sesje dla uzytkownika demo i jest zalogowany jako on a nie jako test. Jak zabezpieczyc takie cos?

o to skrypt mojego logowania

[PHP] pobierz, plaintext 
<?php
 
require "config.php";
 
connection(); 
include "header.php";
if($_GET['logowanie']==formularz)
{
echo '<form action="loguj.php?logowanie=zaloguj" method="post">
Podaj login <input type="text" name="login"  /> <br><br>
Podaj haslo <input type="password" name="haslo"  /> <br><br>
<input type="submit" value="Zaloguj" />
</form>';
}
elseif ($_GET['logowanie']==zaloguj)
{
 
$l=$_POST['login'];
$h=$_POST['haslo'];
		$zapytanie="select login,haslo from uzytkownicy where login='$l' and haslo='$h'";
		$wynik=mysql_query($zapytanie);
		$wiersz=mysql_fetch_array($wynik);
		if($wiersz){
				 echo "<center>Autoryzacja ... <br /> <br /><img src=theme/loading.gif ></center>";
				  @ session_start();
				  $_SESSION['login']=$wiersz[0];
				  $_SESSION['haslo']=$wiersz[1];
			   ?>
				 <script LANGUAGE="JavaScript" TYPE="text/javascript">
					setTimeout("window.location.replace('konto.php')", 3000);
				 </SCRIPT> 
 
<?
				 }
		else
				  {
				  echo "podales bledny login lub haslo  <br>";
				   ?>
				 <script LANGUAGE="JavaScript" TYPE="text/javascript">
					setTimeout("window.location.replace('loguj.php?logowanie=formularz')", 3000);
				 </SCRIPT> 
 
<?
				  }
}
include "footer.php";
?>
[PHP] pobierz, plaintext 

i strona z formularzem

[PHP] pobierz, plaintext 
<?php
session_start();
require "config.php";
connection(); 
include "header.php";
 
if(isset($_GET['dane']) && $_GET['dane']=='edytuj' && isset($_GET['login']))
{
	$log=$_SESSION['login'];
	$login=$_GET['login'];
	if($log == $login)
	{
		//tutaj formularz
	}
	else
	{
	echo 'Brak dostepu';
	}
}
	?>
[PHP] pobierz, plaintext 

z php zaczalem niedawno zabawe wiec moze zle rozumuje dlatego rposze was o pomoc

Ten post edytował pavlaq 28.03.2008, 10:37:31

[potreb]

Wysyłaj dane przez POST z formularza, stosuj if isset.
Przekierowanie robisz przez js a można przez php:

[PHP] pobierz, plaintext 
<?php
header("Refresh: 3; url=index.php");
?>
[PHP] pobierz, plaintext 

W sesji zapisuje jedynie np zakodowane hasło po co login. Porównujesz hasło z sesji z bazy. Stosuj addslashes przy logoowaniu.

Ten post edytował potreb 28.03.2008, 15:20:29

[pavlaq]

w sesji przechowywalem sobie login po to aby go sobie porownywac w formularzach itp myslalem ze to bedzie jakies swego rodzaju zabezpieczenie....

[wlamywacz]

Pytanie: Jakim cudem dane z GET przeszły do SESSION ?

[pavlaq]

wlasnie caly czas o to mi sie rozchodzi nie mam pojecia jak to sie stalo gdzie zrobilem blad i czy wogole go zrobilem no i wlasnie jakim cudem ta sesja sie zwalila