Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php] Logowanie tylko na sessji
Forum PHP.pl > Forum > Przedszkole
JJ
31.10.2007, 11:34:27
Witam,


czy jak jest zrobione logowanie w ten sposob:

[PHP] pobierz, plaintext 
  1. <?php
  2. if($_SESSION['zalogowany'] == 1){
  3. // zalogowany
  4. }else{
  5.  
  6. //nie zalogowany
  7. }
  8. ?>
[PHP] pobierz, plaintext


To czy znając nazwę zmiennej sesyjnej i jej wartość do poprawnego zalogowania sie. Mogę na stworzyć własną sesje i sie zalogować nie znając nazwy usera i hasła? W skrócie jak to obejsc ?

Pozdrawiam
kossa
31.10.2007, 11:40:16
Jeszcze jest potrzebny session id tzw SID...

Łukasz
jj
31.10.2007, 11:49:38
Jak go można zdobyć ? XSS ?

jak już go teoretycznie bym miał, co wtedy ?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.