 | | |
 | Stránka: 1 z 1
| [ Príspevkov: 18 ] | |
| Autor | Správa |
|---|
Registrovaný: 20.03.08
Prihlásený: 08.03.17
Príspevky: 596
Témy: 149
Bydlisko: Houston, Texas |  Napísal Unlink: 05.12.2008 16:46 | |
|
Ahojte tak mam administráciu ale neviem ako to spraviť aby sa dalo prihlásiť
povedzme že do všetkých súborov administrácie hore dačo pridám a keď nebudem prihlasený tek ma to redirectne na login.php
|
|
Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3984
Témy: 96 | |
Registrovaný: 20.03.08
Prihlásený: 08.03.17
Príspevky: 596
Témy: 149
Bydlisko: Houston, Texas | Napísal autor témy Unlink: 05.12.2008 17:03 | |
|
a to mam asi ako spraviť
bo to session ma napadlo
|
|
Registrovaný: 20.11.07
Prihlásený: 18.01.09
Príspevky: 2929
Témy: 116 | Napísal dadmtb: 05.12.2008 17:06 | |
|
budes kontrovat existitu daneho Session a v pripade ze nebude vytvorene session nebudes akoze prihlaseny a naopak proste iba budes testovat ci existuje session
|
|
Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3114
Témy: 233
Bydlisko: Nové Zámky |
napr login.php:
Kód: <?php
if($_POST['heslo']=='tajneheslo') {
$_SESSION['login'] = true;
header("Location: poPrihlaseni.php");
} else {
echo 'zle heslo';
$_SESSION['login'] = false;
}
?>
<form method="post">
<input type="password" name="heslo">
<input type="submit" name="potvrd" value"go">
</form> do chranenej stranky das: Kód: <?php
include "overenie.php";
?> subor overenie.php: Kód: <?php
if($_SESSION['heslo']!=true) {
header("Location: login.php");
exit();
}
?>
najprimitivnejsi sposob
_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď |
|
Registrovaný: 20.03.08
Prihlásený: 08.03.17
Príspevky: 596
Témy: 149
Bydlisko: Houston, Texas | Napísal autor témy Unlink: 05.12.2008 17:20 | |
|
a má to dajaké bezpečnostné opatrenie?
|
|
Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3114
Témy: 233
Bydlisko: Nové Zámky |
tam sa nema co pokazit si myslim... nemalo by to byt nachylne na nic...
_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď |
|
Registrovaný: 11.08.07
Príspevky: 4088
Témy: 34
Bydlisko: Brno | Napísal Ďuri: 05.12.2008 17:34 | |
|
@Blackshadow: chyba ti session_start().
mimochodom daju sa sessions nejako zmenit uzivatelom? Resp. ked vyuzijem sessions na kontrolu, ci je uzivatel prihlaseny do administracie, da sa to nejako zneuzit?
|
|
Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3114
Témy: 233
Bydlisko: Nové Zámky |
omfg, tak hadam session start tam ma  tiez regenerate... ved to musi mat na uplnom vrchu..
_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď |
|
Registrovaný: 20.11.07
Prihlásený: 18.01.09
Príspevky: 2929
Témy: 116 | Napísal dadmtb: 05.12.2008 17:46 | |
|
co ty vies ci to ma mozno ne a potom tu bude riesit co tomu je takze treba dat
Kód: session_start();
bo inak to bude vyhadzovat chybu
|
|
Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3114
Témy: 233
Bydlisko: Nové Zámky |
- lenze ten kod nemusi mat na vrchu ten kod, co ak ho ma v stranke ?? ja taketo veci nemam na vrchu stranky.. takze rozpravate odveci dost...
- ale ok, pre komplexnost, pridaj to tam....
- a tiez by som pridal:
session_regenerate_id();
_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď |
|
Registrovaný: 20.03.08
Prihlásený: 08.03.17
Príspevky: 596
Témy: 149
Bydlisko: Houston, Texas | Napísal autor témy Unlink: 05.12.2008 18:03 | |
|
a ako funguje to session_regenerate_id();
a ako sa odhlásim?
|
|
Registrovaný: 20.11.07
Prihlásený: 18.01.09
Príspevky: 2929
Témy: 116 | Napísal dadmtb: 05.12.2008 18:31 | |
|
takto sa odhlasis
Kód: <?php
session_start();
session_destroy();
?>
|
|
Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3984
Témy: 96 |
session_regenerate_id() - to som nikdy nepočul
bezpečnosť: session sa dá obíjsť. Prakticky je to však zanedbateľné postup je zhruba taký že cez XSS útok si JS prečítaš cookie, kde je uložený kľúč os session, následne si prepíšeš svoj kľúč a mal by si byť na stránke
Pokiaľ sa ti URL posiela cez URL je to ešte jednoduchšie stačí pokiaľ ti niekto skopíruje link (ale dá sa to umlčať)
|
|
Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3114
Témy: 233
Bydlisko: Nové Zámky |
prave nato sa pouziva regenerate id 
a XSS je ina kapitola....
_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď |
|
Registrovaný: 20.03.08
Prihlásený: 08.03.17
Príspevky: 596
Témy: 149
Bydlisko: Houston, Texas | Napísal autor témy Unlink: 06.12.2008 8:41 | |
|
proste login.php mi nefunguje stále mi píše zlé heslo a neviem s tým jaksi nič spraviť
|
|
Registrovaný: 20.03.08
Prihlásený: 08.03.17
Príspevky: 596
Témy: 149
Bydlisko: Houston, Texas | Napísal autor témy Unlink: 06.12.2008 9:13 | |
|
ok už som to opravil chyba bola v súbore overenie.php teda namiesto premennej login tam bolo heslo
|
|
Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3114
Témy: 233
Bydlisko: Nové Zámky |
hop, chybicka..
a v tom subore login.php mozes dat takto:
Kód: <?php
if(isset($_POST['heslo'])) {
if($_POST['heslo']=='tajneheslo') {
$_SESSION['login'] = true;
header("Location: poPrihlaseni.php");
} else {
echo 'zle heslo';
$_SESSION['login'] = false;
}
}
?>
<form method="post">
<input type="password" name="heslo">
<input type="submit" name="potvrd" value"go">
</form>
_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď |
|
| Stránka: 1 z 1
| [ Príspevkov: 18 ] | |
| Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
|
|
