[ Príspevkov: 18 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Prihlásenie do administrácie

Registrovaný: 20.03.08
Prihlásený: 08.03.17
Príspevky: 596
Témy: 149 | 149
Bydlisko: Houston, Texas
Vek: 24
NapísalOffline : 05.12.2008 16:46 | Prihlásenie do administrácie

Ahojte tak mam administráciu ale neviem ako to spraviť aby sa dalo prihlásiť

povedzme že do všetkých súborov administrácie hore dačo pridám a keď nebudem prihlasený tek ma to redirectne na login.php


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
NapísalOffline : 05.12.2008 16:59 | Prihlásenie do administrácie

cez session a header


Offline

Užívateľ
Užívateľ
Prihlásenie do administrácie

Registrovaný: 20.03.08
Prihlásený: 08.03.17
Príspevky: 596
Témy: 149 | 149
Bydlisko: Houston, Texas
Vek: 24
Napísal autor témyOffline : 05.12.2008 17:03 | Prihlásenie do administrácie

a to mam asi ako spraviť

bo to session ma napadlo


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 20.11.07
Prihlásený: 18.01.09
Príspevky: 2934
Témy: 116 | 116
NapísalOffline : 05.12.2008 17:06 | Prihlásenie do administrácie

budes kontrovat existitu daneho Session a v pripade ze nebude vytvorene session nebudes akoze prihlaseny a naopak proste iba budes testovat ci existuje session


Offline

Užívateľ
Užívateľ
Prihlásenie do administrácie

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3128
Témy: 233 | 233
Bydlisko: Nové Zámky
NapísalOffline : 05.12.2008 17:11 | Prihlásenie do administrácie

napr login.php:
Kód:
<?php
if($_POST['heslo']=='tajneheslo') {
  $_SESSION['login'] = true;
  header("Location: poPrihlaseni.php");
} else {
  echo 'zle heslo';
  $_SESSION['login'] = false;
}
?>
<form method="post">
  <input type="password" name="heslo">
  <input type="submit" name="potvrd" value"go">
</form>


do chranenej stranky das:
Kód:
<?php
include "overenie.php";
?>


subor overenie.php:
Kód:
<?php
if($_SESSION['heslo']!=true) {
  header("Location: login.php");
  exit();
}
?>


najprimitivnejsi sposob


_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Užívateľ
Užívateľ
Prihlásenie do administrácie

Registrovaný: 20.03.08
Prihlásený: 08.03.17
Príspevky: 596
Témy: 149 | 149
Bydlisko: Houston, Texas
Vek: 24
Napísal autor témyOffline : 05.12.2008 17:20 | Prihlásenie do administrácie

a má to dajaké bezpečnostné opatrenie?


Offline

Užívateľ
Užívateľ
Prihlásenie do administrácie

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3128
Témy: 233 | 233
Bydlisko: Nové Zámky
NapísalOffline : 05.12.2008 17:21 | Prihlásenie do administrácie

tam sa nema co pokazit si myslim... nemalo by to byt nachylne na nic...


_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Čestný člen
Čestný člen
Prihlásenie do administrácie

Registrovaný: 11.08.07
Príspevky: 4110
Témy: 30 | 30
Bydlisko: Brno
NapísalOffline : 05.12.2008 17:34 | Prihlásenie do administrácie

@Blackshadow: chyba ti session_start().
mimochodom daju sa sessions nejako zmenit uzivatelom? Resp. ked vyuzijem sessions na kontrolu, ci je uzivatel prihlaseny do administracie, da sa to nejako zneuzit?


Offline

Užívateľ
Užívateľ
Prihlásenie do administrácie

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3128
Témy: 233 | 233
Bydlisko: Nové Zámky
NapísalOffline : 05.12.2008 17:39 | Prihlásenie do administrácie

omfg, tak hadam session start tam ma :D tiez regenerate... ved to musi mat na uplnom vrchu..


_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 20.11.07
Prihlásený: 18.01.09
Príspevky: 2934
Témy: 116 | 116
NapísalOffline : 05.12.2008 17:46 | Prihlásenie do administrácie

co ty vies ci to ma mozno ne a potom tu bude riesit co tomu je :D takze treba dat
Kód:
session_start();

bo inak to bude vyhadzovat chybu


Offline

Užívateľ
Užívateľ
Prihlásenie do administrácie

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3128
Témy: 233 | 233
Bydlisko: Nové Zámky
NapísalOffline : 05.12.2008 17:59 | Prihlásenie do administrácie

- lenze ten kod nemusi mat na vrchu ten kod, co ak ho ma v stranke ?? ja taketo veci nemam na vrchu stranky.. takze rozpravate odveci dost...

- ale ok, pre komplexnost, pridaj to tam....

- a tiez by som pridal:
session_regenerate_id();


_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Užívateľ
Užívateľ
Prihlásenie do administrácie

Registrovaný: 20.03.08
Prihlásený: 08.03.17
Príspevky: 596
Témy: 149 | 149
Bydlisko: Houston, Texas
Vek: 24
Napísal autor témyOffline : 05.12.2008 18:03 | Prihlásenie do administrácie

a ako funguje to session_regenerate_id();

a ako sa odhlásim?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 20.11.07
Prihlásený: 18.01.09
Príspevky: 2934
Témy: 116 | 116
NapísalOffline : 05.12.2008 18:31 | Prihlásenie do administrácie

takto sa odhlasis
Kód:
<?php
session_start();
session_destroy();
?>


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
NapísalOffline : 05.12.2008 19:08 | Prihlásenie do administrácie

session_regenerate_id() - to som nikdy nepočul

bezpečnosť: session sa dá obíjsť. Prakticky je to však zanedbateľné postup je zhruba taký že cez XSS útok si JS prečítaš cookie, kde je uložený kľúč os session, následne si prepíšeš svoj kľúč a mal by si byť na stránke

Pokiaľ sa ti URL posiela cez URL je to ešte jednoduchšie stačí pokiaľ ti niekto skopíruje link (ale dá sa to umlčať)


Offline

Užívateľ
Užívateľ
Prihlásenie do administrácie

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3128
Témy: 233 | 233
Bydlisko: Nové Zámky
NapísalOffline : 05.12.2008 22:16 | Prihlásenie do administrácie

prave nato sa pouziva regenerate id ;)
a XSS je ina kapitola....


_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Užívateľ
Užívateľ
Prihlásenie do administrácie

Registrovaný: 20.03.08
Prihlásený: 08.03.17
Príspevky: 596
Témy: 149 | 149
Bydlisko: Houston, Texas
Vek: 24
Napísal autor témyOffline : 06.12.2008 8:41 | Prihlásenie do administrácie

proste login.php mi nefunguje stále mi píše zlé heslo a neviem s tým jaksi nič spraviť


Offline

Užívateľ
Užívateľ
Prihlásenie do administrácie

Registrovaný: 20.03.08
Prihlásený: 08.03.17
Príspevky: 596
Témy: 149 | 149
Bydlisko: Houston, Texas
Vek: 24
Napísal autor témyOffline : 06.12.2008 9:13 | Prihlásenie do administrácie

ok už som to opravil chyba bola v súbore overenie.php teda namiesto premennej login tam bolo heslo


Offline

Užívateľ
Užívateľ
Prihlásenie do administrácie

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3128
Témy: 233 | 233
Bydlisko: Nové Zámky
NapísalOffline : 06.12.2008 16:30 | Prihlásenie do administrácie

hop, chybicka..
a v tom subore login.php mozes dat takto:

Kód:
<?php
if(isset($_POST['heslo'])) {
if($_POST['heslo']=='tajneheslo') {
  $_SESSION['login'] = true;
  header("Location: poPrihlaseni.php");
} else {
  echo 'zle heslo';
  $_SESSION['login'] = false;
}
}
?>
<form method="post">
  <input type="password" name="heslo">
  <input type="submit" name="potvrd" value"go">
</form>


_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
 [ Príspevkov: 18 ] 


Prihlásenie do administrácie



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

joomla prihlasenie do administracie

v Redakčné systémy

0

1264

16.01.2009 14:06

th00ny

V tomto fóre nie sú ďalšie neprečítané témy.

PHP zabezpečenie administrácie

v PHP, ASP

0

987

12.06.2010 16:33

WebScript

V tomto fóre nie sú ďalšie neprečítané témy.

Nedostanem sa administrácie

v Siete

13

314

28.01.2012 10:39

TSilvo

V tomto fóre nie sú ďalšie neprečítané témy.

Tvorba administracie pre stranku

v PHP, ASP

2

330

19.04.2009 19:32

lolko

V tomto fóre nie sú ďalšie neprečítané témy.

Na routri nedje vpustit do administrácie

v Siete

6

181

05.04.2012 9:03

9deshmode9

V tomto fóre nie sú ďalšie neprečítané témy.

ako sa dostat do administracie stranky ?

v Smartfóny a tablety

2

143

02.08.2012 13:28

ivann1

V tomto fóre nie sú ďalšie neprečítané témy.

ako odstranit z administracie fora to logo PhpBB?

v Redakčné systémy

10

1041

11.01.2007 4:52

Leachim

V tomto fóre nie sú ďalšie neprečítané témy.

phpbb2: po prenose sa nemozem dostat do administracie

v Redakčné systémy

5

295

01.07.2007 22:19

Flety

V tomto fóre nie sú ďalšie neprečítané témy.

prihlasenie

v Operačné systémy Microsoft

3

573

20.01.2006 8:12

michal.h

V tomto fóre nie sú ďalšie neprečítané témy.

prihlasenie

v PHP, ASP

4

376

19.04.2011 18:14

Gropi

V tomto fóre nie sú ďalšie neprečítané témy.

prihlasenie

v PHP, ASP

1

111

17.02.2014 21:57

BX

V tomto fóre nie sú ďalšie neprečítané témy.

prihlasenie

v Databázy

1

710

28.07.2007 15:09

eiger33

V tomto fóre nie sú ďalšie neprečítané témy.

Prihlasenie

v Redakčné systémy

5

338

12.02.2007 8:46

mokus

V tomto fóre nie sú ďalšie neprečítané témy.

Prihlásenie

v PHP, ASP

21

684

08.03.2011 23:26

walther

V tomto fóre nie sú ďalšie neprečítané témy.

Prihlasenie

v Redakčné systémy

4

394

29.11.2007 16:23

pleso

V tomto fóre nie sú ďalšie neprečítané témy.

Skype prihlásenie

v Sieťové a internetové programy

1

15115

13.11.2008 22:24

hermivova



© 2005 - 2017 PCforum, edited by JanoF