Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: System logowania
Forum PHP.pl > Forum > Przedszkole
gaza
17.02.2005, 12:52:20
Witam.
Niedawno napisalem prosty system logowania.


[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. <php
  4. if ( isset($_SESSION['login']) && isset($_SESSION['pass']) )
  5. {
  6. ;//nic nie robie ( czy powinienem jescze raz sprawdzic w bazie login i haslo ? )
  7. }
  8. else
  9. {
  10.   logowanie() //funkcja logowania
  11.   exit();
  12. }
  13. //reszta skryptu
  14.  
  15. ?>
[PHP] pobierz, plaintext



Kazdy skrypt w serwisie na poczatku sprawdza czy sa ustawione zmienne sesyjne , no i jak widace jezeli nie sa , to wywoluje skrypt logowania.
Skrypt logowania po poprawnym zalogowaniu ustawia odpowiednie zmienne w sesji i odswierza skrypt ktory go wywolal.

Wszystko jest ok o dziala poprawnie.

Teraz pora na pytanie.

Czy jezeli sa ustawione zmienne sesyjne to powinienem jeszcze raz sprawdzic w bazie , uzytkownika i jego haslo, czy zabezpieczenie jakie daje sesja jest wystarczajace ?
Moze cos przeoczylem i zabezpieczenie bedzie nieskuteczne ?

Pozdrawiam
Ociu
17.02.2005, 19:59:23
wg. mnie nie ma potrzeby ponownego sprawdzania..

dajesz tylko:
[PHP] pobierz, plaintext 
  1. <?php
  2. if ( !isset($_SESSION['login']) && !isset($_SESSION['pass']) )
  3. {
  4.   logowanie(); //funkcja logowania
  5.   exit();
  6. }
  7.  
  8. # dalszy skrypt
  9. ?>
[PHP] pobierz, plaintext
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.