Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]pytanie o sesje + panel admina
Forum PHP.pl > Forum > Przedszkole
Falcon2
9.02.2009, 11:48:09
Witam

Chciałbym się zapytać, czy poniższa metoda jest bezpieczna dotycząca panelu admina:
[PHP] pobierz, plaintext 
  1. <?php
  2. if(($_POST['login']==LOGINAD)&&($_POST['pass']==PASSAD))
  3. {
  4.       $_SESSION['adminxx']=='a12s3d';
  5. }
  6.  
  7. if($_SESSION['adminxx']=='a12s3d')
  8. {
  9.      //jesteś zalogowany jako admin
  10. }
  11. ?>
[PHP] pobierz, plaintext

Sesja będzie używana, aby admin miał dostęp do wszystkich podstron PA. Trochę prymitywne bo napisałem na szybko dla przykładu, chodzi mi wyłącznie czy ujdzie przedstawiona metoda
spoon-pl
18.02.2009, 00:36:01
w pierwszym if'ie masz błąd rozumiem że chciałeś przypisać stringa 'a12s3d' do $_SESSION['adminxx'], ale masz podwójny == co nie jest operatorem przypisana...
erix
18.02.2009, 17:34:14
Cytat
Sesja będzie używana, aby admin miał dostęp do wszystkich podstron PA. Trochę prymitywne bo napisałem na szybko dla przykładu, chodzi mi wyłącznie czy ujdzie przedstawiona metoda

Zamiast kombinować z kodem w tablicy, że admin jest zalogowany, lepiej zapisuj pliki sesji we własnym folderze, a nie globalnym /tmp.

Twoje zabezpieczenie = żadne zabezpieczenie, ktoś by w końcu rozkminił, jaki kod jest używany do sprawdzenia zalogowania.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.