| | |
| Stránka: 1 z 1
| [ Príspevkov: 18 ] | |
Autor | Správa |
---|
Registrovaný: 20.03.08 Prihlásený: 08.03.17 Príspevky: 596 Témy: 149 Bydlisko: Houston, Texas | Napísal Unlink: 05.12.2008 16:46 | |
|
Ahojte tak mam administráciu ale neviem ako to spraviť aby sa dalo prihlásiť
povedzme že do všetkých súborov administrácie hore dačo pridám a keď nebudem prihlasený tek ma to redirectne na login.php
|
|
Registrovaný: 21.02.07 Prihlásený: 21.02.10 Príspevky: 3984 Témy: 96 | |
Registrovaný: 20.03.08 Prihlásený: 08.03.17 Príspevky: 596 Témy: 149 Bydlisko: Houston, Texas | Napísal autor témy Unlink: 05.12.2008 17:03 | |
|
a to mam asi ako spraviť
bo to session ma napadlo
|
|
Registrovaný: 20.11.07 Prihlásený: 18.01.09 Príspevky: 2929 Témy: 116 | Napísal dadmtb: 05.12.2008 17:06 | |
|
budes kontrovat existitu daneho Session a v pripade ze nebude vytvorene session nebudes akoze prihlaseny a naopak proste iba budes testovat ci existuje session
|
|
Registrovaný: 09.09.07 Prihlásený: 07.11.16 Príspevky: 3114 Témy: 233 Bydlisko: Nové Zámky |
napr login.php:
Kód: <?php if($_POST['heslo']=='tajneheslo') { $_SESSION['login'] = true; header("Location: poPrihlaseni.php"); } else { echo 'zle heslo'; $_SESSION['login'] = false; } ?> <form method="post"> <input type="password" name="heslo"> <input type="submit" name="potvrd" value"go"> </form> do chranenej stranky das: Kód: <?php include "overenie.php"; ?> subor overenie.php: Kód: <?php if($_SESSION['heslo']!=true) { header("Location: login.php"); exit(); } ?>
najprimitivnejsi sposob
_________________ "It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď |
|
Registrovaný: 20.03.08 Prihlásený: 08.03.17 Príspevky: 596 Témy: 149 Bydlisko: Houston, Texas | Napísal autor témy Unlink: 05.12.2008 17:20 | |
|
a má to dajaké bezpečnostné opatrenie?
|
|
Registrovaný: 09.09.07 Prihlásený: 07.11.16 Príspevky: 3114 Témy: 233 Bydlisko: Nové Zámky |
tam sa nema co pokazit si myslim... nemalo by to byt nachylne na nic...
_________________ "It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď |
|
Registrovaný: 11.08.07 Príspevky: 4088 Témy: 34 Bydlisko: Brno | Napísal Ďuri: 05.12.2008 17:34 | |
|
@Blackshadow: chyba ti session_start().
mimochodom daju sa sessions nejako zmenit uzivatelom? Resp. ked vyuzijem sessions na kontrolu, ci je uzivatel prihlaseny do administracie, da sa to nejako zneuzit?
|
|
Registrovaný: 09.09.07 Prihlásený: 07.11.16 Príspevky: 3114 Témy: 233 Bydlisko: Nové Zámky |
omfg, tak hadam session start tam ma tiez regenerate... ved to musi mat na uplnom vrchu..
_________________ "It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď |
|
Registrovaný: 20.11.07 Prihlásený: 18.01.09 Príspevky: 2929 Témy: 116 | Napísal dadmtb: 05.12.2008 17:46 | |
|
co ty vies ci to ma mozno ne a potom tu bude riesit co tomu je takze treba dat
Kód: session_start();
bo inak to bude vyhadzovat chybu
|
|
Registrovaný: 09.09.07 Prihlásený: 07.11.16 Príspevky: 3114 Témy: 233 Bydlisko: Nové Zámky |
- lenze ten kod nemusi mat na vrchu ten kod, co ak ho ma v stranke ?? ja taketo veci nemam na vrchu stranky.. takze rozpravate odveci dost...
- ale ok, pre komplexnost, pridaj to tam....
- a tiez by som pridal:
session_regenerate_id();
_________________ "It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď |
|
Registrovaný: 20.03.08 Prihlásený: 08.03.17 Príspevky: 596 Témy: 149 Bydlisko: Houston, Texas | Napísal autor témy Unlink: 05.12.2008 18:03 | |
|
a ako funguje to session_regenerate_id();
a ako sa odhlásim?
|
|
Registrovaný: 20.11.07 Prihlásený: 18.01.09 Príspevky: 2929 Témy: 116 | Napísal dadmtb: 05.12.2008 18:31 | |
|
takto sa odhlasis
Kód: <?php session_start(); session_destroy(); ?>
|
|
Registrovaný: 21.02.07 Prihlásený: 21.02.10 Príspevky: 3984 Témy: 96 |
session_regenerate_id() - to som nikdy nepočul
bezpečnosť: session sa dá obíjsť. Prakticky je to však zanedbateľné postup je zhruba taký že cez XSS útok si JS prečítaš cookie, kde je uložený kľúč os session, následne si prepíšeš svoj kľúč a mal by si byť na stránke
Pokiaľ sa ti URL posiela cez URL je to ešte jednoduchšie stačí pokiaľ ti niekto skopíruje link (ale dá sa to umlčať)
|
|
Registrovaný: 09.09.07 Prihlásený: 07.11.16 Príspevky: 3114 Témy: 233 Bydlisko: Nové Zámky |
prave nato sa pouziva regenerate id
a XSS je ina kapitola....
_________________ "It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď |
|
Registrovaný: 20.03.08 Prihlásený: 08.03.17 Príspevky: 596 Témy: 149 Bydlisko: Houston, Texas | Napísal autor témy Unlink: 06.12.2008 8:41 | |
|
proste login.php mi nefunguje stále mi píše zlé heslo a neviem s tým jaksi nič spraviť
|
|
Registrovaný: 20.03.08 Prihlásený: 08.03.17 Príspevky: 596 Témy: 149 Bydlisko: Houston, Texas | Napísal autor témy Unlink: 06.12.2008 9:13 | |
|
ok už som to opravil chyba bola v súbore overenie.php teda namiesto premennej login tam bolo heslo
|
|
Registrovaný: 09.09.07 Prihlásený: 07.11.16 Príspevky: 3114 Témy: 233 Bydlisko: Nové Zámky |
hop, chybicka..
a v tom subore login.php mozes dat takto:
Kód: <?php if(isset($_POST['heslo'])) { if($_POST['heslo']=='tajneheslo') { $_SESSION['login'] = true; header("Location: poPrihlaseni.php"); } else { echo 'zle heslo'; $_SESSION['login'] = false; } } ?> <form method="post"> <input type="password" name="heslo"> <input type="submit" name="potvrd" value"go"> </form>
_________________ "It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď |
|
| Stránka: 1 z 1
| [ Príspevkov: 18 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|