| Autor | Zpráva | ||
|---|---|---|---|
| xax Profil * |
#1 · Zasláno: 13. 7. 2007, 19:39:10
Ahoj, mam registraci uživatelů na stránce a chtěl bych se zeptat,
jestli je možné udělat přihlášení pomocí metody POST. Myslím že by uživatel vyplnil jméno a heslo a v databázi by se našli jeho údaje a pak by sem je na všechny ostatní stránky přenšel pomocí POST. díky |
||
| Ondřej Fejtek Profil |
#2 · Zasláno: 13. 7. 2007, 20:04:20
Samozrejme ze slo, pres input type = "hidden" , jestli ti to prijde bezpecny, tak to udelej :-)
|
||
| xax Profil * |
#3 · Zasláno: 13. 7. 2007, 21:49:46
Myslíš, že to neni bezpečný?
|
||
| DJ Miky Profil |
#4 · Zasláno: 13. 7. 2007, 22:12:52
Přihlášení bude mnohem lepší udělat přes sessions.
|
||
| Ondřej Fejtek Profil |
#5 · Zasláno: 13. 7. 2007, 22:36:10
xax: Myslis ze je? Tak to zkus, ja se pak podivam do tveho uctu :-) Staci si zobrazit zdrojovy kod.
|
||
| xax Profil * |
#6 · Zasláno: 13. 7. 2007, 23:15:59
Ale tam ho neuvidíš, když je to v PHP nebo jo? A navíc bych
přenášel jenom jméno a oprávnění a podle toho oprávnění by se zobrazovalo menu. |
||
| Ondřej Fejtek Profil |
#7 · Zasláno: 13. 7. 2007, 23:44:42
Neřeš. Prostě to takhle z hlediska bezpečnosti nelze. Udělej to pomocí SESSIONS nebo COOKIES.
|
||
| Alphard Profil |
#8 · Zasláno: 13. 7. 2007, 23:47:47
jak bys to chtěl jednoduše udělat? POST se bez formuláře neodešle, na cokoliv (s vyjímkou formu) by se kliklo a data v háji :-)
|
||
| xax Profil * |
#9 · Zasláno: 14. 7. 2007, 10:17:06
A kdybych jí dal do skrytého formulářového pole,
tak se mi při aktualizaci stránky taky nepřenese? |
||
| DJ Miky Profil |
#10 · Zasláno: 14. 7. 2007, 10:51:31
xax
Nepřenese. Navíc to opravdu není bezpečné. Stačí to změnit a hned můžeš mít práva či jméno admina. |
||
|
Časová prodleva: 17 let
|
|||
0