Autor Zpráva
esemeska
Profil
Ahoj!
Zajima me, jake zpusoby se daji pouzit a jake pouzivaji prosefionalni weby
Muj je asi takovy:
Uzivatel zada jmeno(id) a heslo

Pokud heslo je tohoto id stejne jako v databazi, tak nactu do session nove heslo(dejme tomu "jabko")
a to pak jej tedy pres session predavam spolu se jmenem, pote jiz jen pouzivam podminku if($_SESSION["heslo"] == "jabko")
echo"blabla tajny text"; (jmeno prenasim proto, aby se dalo nekde zobrazit... napr. odhlasit: jmeno ...balbla)

myslite, ze je to bezpecne? da se nejak nabourat do session?
loyza
Profil
Mně se nejbezbečnější jeví přihlašení přes htaccess, ale možná se pletu, něco o bezpečnosti sessions můžete najít zde:
http://php.vrana.cz/http-response-splitting.php
anebo zde:
http://php.vrana.cz/zabezpeceni-session-promennych.php

Problematiky bezpečného přihlášení je probírána zde:
http://php.vrana.cz/bezpecne-prihlasovani-uzivatelu.php
Toto téma je uzamčeno. Odpověď nelze zaslat.

0