Autor | Zpráva | ||
---|---|---|---|
esemeska Profil |
#1 · Zasláno: 15. 11. 2006, 18:25:32
Ahoj!
Zajima me, jake zpusoby se daji pouzit a jake pouzivaji prosefionalni weby Muj je asi takovy: Uzivatel zada jmeno(id) a heslo Pokud heslo je tohoto id stejne jako v databazi, tak nactu do session nove heslo(dejme tomu "jabko") a to pak jej tedy pres session predavam spolu se jmenem, pote jiz jen pouzivam podminku if($_SESSION["heslo"] == "jabko") echo"blabla tajny text"; (jmeno prenasim proto, aby se dalo nekde zobrazit... napr. odhlasit: jmeno ...balbla) myslite, ze je to bezpecne? da se nejak nabourat do session? |
||
loyza Profil |
#2 · Zasláno: 15. 11. 2006, 18:34:39
Mně se nejbezbečnější jeví přihlašení přes htaccess, ale možná se pletu, něco o bezpečnosti sessions můžete najít zde:
http://php.vrana.cz/http-response-splitting.php anebo zde: http://php.vrana.cz/zabezpeceni-session-promennych.php Problematiky bezpečného přihlášení je probírána zde: http://php.vrana.cz/bezpecne-prihlasovani-uzivatelu.php |
||
Časová prodleva: 17 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0