Hi you :tuc:
Mam otazku ohladom bezpecnosti.
Na tajne stranky sa uzivatel moze dostat iba zo spravnym heslom.
Na overenie hesla pouzivam tento skript:
session_start();
if (isset($_POST['heslo'])):
$heslo=$_POST['heslo'];
if ($heslo=="k") $_SESSION['heslo']=$heslo;
else $bla=1; /* toto si nevsimat
endif;
Dalej chcem azbezpecit aby sa uzivatel dostal na dalsie tri stranky iba ak zadal spravny kod. Preto som pridal na zaciatok kazdej stranky
<?
session_start();
if (isset($_SESSION['heslo'])):
?>
a na koniec kazdej
<?
else: echo"<h3>Nepovoleny pristup!!!</h3>";
endif;
?>
V praxi mi to funguje. Nemozem sa praimo dostat na tieto stranky.
Ale pytam sa:
je to dostatocne bezpecne?
naozaj nemusim posielat SID cez GET alebo cookie?
da sa to obist?
Thanx for all
:ok: