![]() |
![]() ![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 46 Pomógł: 0 Dołączył: 9.08.2007 Skąd: Kraków Ostrzeżenie: (10%) ![]() ![]() |
Witam, dzis piszac skrypt natknalem sie na takie cos. Mm sobie o to ja link
po znaku = dodawany jest nick zalogowanej osoby dzieki $_SESSION['login']; no i loguje sie na nick test, klikam sobie w edytuj dane wypelniam formularz jest gicik edytuje mi rekordy w bazie dla nicku "test" a teraz zalozmy ze zamiast
wpisze sobie
i co? wyskakuje mi formularz uzytkownika demo . To latwo zabezpieczylem jednym if'em ale co to? klikam sobie w moje konto edytuj dane i.... okazuje sie ze przejalem sesje dla uzytkownika demo i jest zalogowany jako on a nie jako test. Jak zabezpieczyc takie cos? o to skrypt mojego logowania
i strona z formularzem
z php zaczalem niedawno zabawe wiec moze zle rozumuje dlatego rposze was o pomoc ![]() Ten post edytował pavlaq 28.03.2008, 10:37:31 |
|
|
![]()
Post
#2
|
|
![]() Grupa: Zarejestrowani Postów: 1 568 Pomógł: 192 Dołączył: 7.03.2005 Skąd: Warszawa Ostrzeżenie: (0%) ![]() ![]() |
Wysyłaj dane przez POST z formularza, stosuj if isset.
Przekierowanie robisz przez js a można przez php:
W sesji zapisuje jedynie np zakodowane hasło po co login. Porównujesz hasło z sesji z bazy. Stosuj addslashes przy logoowaniu. Ten post edytował potreb 28.03.2008, 15:20:29 -------------------- |
|
|
![]()
Post
#3
|
|
Grupa: Zarejestrowani Postów: 46 Pomógł: 0 Dołączył: 9.08.2007 Skąd: Kraków Ostrzeżenie: (10%) ![]() ![]() |
w sesji przechowywalem sobie login po to aby go sobie porownywac w formularzach itp myslalem ze to bedzie jakies swego rodzaju zabezpieczenie....
|
|
|
![]()
Post
#4
|
|
Grupa: Zarejestrowani Postów: 535 Pomógł: 27 Dołączył: 3.05.2005 Ostrzeżenie: (20%) ![]() ![]() |
Pytanie: Jakim cudem dane z GET przeszły do SESSION ?
|
|
|
![]()
Post
#5
|
|
Grupa: Zarejestrowani Postów: 46 Pomógł: 0 Dołączył: 9.08.2007 Skąd: Kraków Ostrzeżenie: (10%) ![]() ![]() |
wlasnie caly czas o to mi sie rozchodzi
![]() |
|
|
![]() ![]() |
![]() |
Wersja Lo-Fi | Aktualny czas: 8.07.2025 - 19:07 |