Tajne stranky & sessions – PHP – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Tajne stranky & sessions – PHP – Fórum – Programujte.comTajne stranky & sessions – PHP – Fórum – Programujte.com

 

dalaman0
Věrný člen
22. 7. 2006   #1
-
0
-

Hi you :tuc:
Mam otazku ohladom bezpecnosti.
Na tajne stranky sa uzivatel moze dostat iba zo spravnym heslom.
Na overenie hesla pouzivam tento skript:



session_start();
if (isset($_POST['heslo'])):
$heslo=$_POST['heslo'];
if ($heslo=="k") $_SESSION['heslo']=$heslo;
else $bla=1; /* toto si nevsimat
endif;


Dalej chcem azbezpecit aby sa uzivatel dostal na dalsie tri stranky iba ak zadal spravny kod. Preto som pridal na zaciatok kazdej stranky


<?
session_start();
if (isset($_SESSION['heslo'])):
?>

a na koniec kazdej


<?
else: echo"<h3>Nepovoleny pristup!!!</h3>";
endif;
?>

V praxi mi to funguje. Nemozem sa praimo dostat na tieto stranky.
Ale pytam sa:
je to dostatocne bezpecne?
naozaj nemusim posielat SID cez GET alebo cookie?
da sa to obist?

Thanx for all
:ok:

Nahlásit jako SPAM
IP: ...–
Lepšie je mať psa na saláme ako salámu pod psom !!!
Alan0
Věrný člen
23. 7. 2006   #2
-
0
-

Já myslím, že to je bezpečné, ale až moc složité..

Nahlásit jako SPAM
IP: ...–
PSP user|Web developer|C4D user||Maya Lamer|Photoshop User|Guitar player
23. 7. 2006   #3
-
0
-

Na zacatek mas lepsi dat zapornoyu podminku, ktera se spusti kdyz je heslo spatne a do ni prikaz die("Nepovoleny pristup"). To spolehlive zamezi pristupu do zabezpecene casti stranky, ktera nasleduje za tou podminkou a jiz nemusi byt zbytecne uzavrena do zavorek (jelikoz jiz nemusi byt v zadne podmince) a tim tedy odpadne ta koncova cast.

Nahlásit jako SPAM
IP: ...–
Prosím, jestli potřebujete s něčím poradit,zeptejte se na fóru. Jakýkoliv bezdůvodný pokus mě kontaktovat skončí okamžitým přidáním do ignore listu![br][br] Současný počet osob, které to nepochopily: 7
dalaman0
Věrný člen
23. 7. 2006   #4
-
0
-

Dobry napad, spravim to tak ako mi radil comander, ma to cosi do seba :mikulas:
AI: Ako by sa to teda dalo jednoduchsie?

Nahlásit jako SPAM
IP: ...–
Lepšie je mať psa na saláme ako salámu pod psom !!!
Mirek Braho0
Stálý člen
17. 8. 2006   #5
-
0
-

Ach jo, ahoj lidi, poradte mi prosim uz me to fakt dere proc to nejde.

napsal jsem to takhle



<? if(!("'$_POST[jmeno]'=='aaa' and '$_POST[heslo]'=='heslo'")) { die("Neautorizovany pristup") ;}

else
{ ?>
cela HTML stranka
<? } ?>


Bud se mi tam stranka ukaze vzdycky, a nebo to vzdycky ukaze neautorizovany pristup, az do formulre pisu cokoli.

Formular mam:

<html><head><title>Autorizace admina</title></head>


<body>
<form action="overeni.php" method=POST>
<table width=200px>
<tr><td><b>Jmeno: <td><input type=text name=jmeno size=10>
<tr><td><b>Heslo: <td><input type=text name=heslo size=10>
<tr><td><input type=submit value=" Odeslat ">

</table>
</form>
</body></html>


Diky diky

Nahlásit jako SPAM
IP: ...–
Michal Zima0
Super člen
17. 8. 2006   #6
-
0
-

vollf82, máš tam chyb jak máku! :error: Tady je opravený první skript:



<?php
if($_POST["jmeno"] != 'aaa' || $_POST["heslo"] != 'heslo') { die("Neautorizovaný přístup"); ?>
celá HTML stránka


To else už tam být nemusí (viz co psal comander). Hlavně chyby byly v uvozovkách a v apostrofech (porovnej se svou verzí).

Nahlásit jako SPAM
IP: ...–
Mandriva Linux 2007.1, KDE 3.5, Opera 9.22, vim 7.0...
Mirek Braho0
Stálý člen
17. 8. 2006   #7
-
0
-

Díky moc, už to jde. Jo jo v takovejhle případech mi uvozovky, apostrofy a závorky dělaj problém. Ještě to nemám v krvi :/ Díky ...

Nahlásit jako SPAM
IP: ...–
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 3 hosté

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032025 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý
Načítám...