Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]gdzie wkleić te kody?
Forum PHP.pl > Forum > Przedszkole
sweter
25.01.2009, 13:32:13
Mam pytanie odnośnie tego artykułu: http://wortal.php.pl/wortal/artykuly/bezpi...ession_fixation

Czy kody podane należy wkleić na każdą stronę swojego serwisu?
Bo mi się wydaje, że tak, ale wolę się spytać doświadczonych php-owców smile.gif

A może lepiej wkleić taki kod na każdej stronie?
Kod
<?php
session_start();        
if (!isset($_SESSION['sprawdz'])){
    session_regenerate_id();
    $_SESSION['sprawdz'] = true;
}
?>
MateuszS
25.01.2009, 13:54:03
Ja robię tak: Na stronie logowania (to tylko przykład!!!!!!!):

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. ob_start();
  4.  
  5. $_SESSION['login'] = $_POST['login'];
  6. $_SESSION['haslo'] = $_POST['haslo'];
  7.  
  8. $login = 'MateuszS';
  9. $haslo = '12345';
  10.  
  11. if ($_SESSION['login'] == $login and $_SESSION['haslo'] == $haslo)
  12. {
  13.     session_register('adminlog');
  14.     $_SESSION['adminlog'] = 1;
  15.     header("Location: stronaadmina.php");
  16. }
  17. ?>
[PHP] pobierz, plaintext


strona admina:
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. ob_start();
  4.  
  5. if ($_SESSION['adminlog'] != 1)
  6. {
  7.     header("Location: logowanie.php");
  8. }
  9. ?>
[PHP] pobierz, plaintext
sweter
25.01.2009, 14:05:16
Czyli skrypty z tego linka przeciwdziałające atakowi Session Fixation są potrzebne jedynie na stronach administracyjnych questionmark.gif
MateuszS
25.01.2009, 14:11:27
Codzi o to ze jezeli masz konto/dane na serwerze ktore ty znasz i masz do nich dostep moga Ci je wykrasc, np hasla, dane po zalogowaniu,
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.