Autor Zpráva
kon
Profil *
Dobrý den, chtěl bych se zeptat zda je toto přihlášení bezpečné (a jak jej popřípadě udělat bezpečnějším)
Tady - Druhý díl tady

Všiml jsem si třeba že zabránění přístupu na web (pokud nejste přihlášen) je dělané pomocí podmínky
if($_SESSION['login']!="")//Kde hodnota podmínky je prázdná

Může to tak být? A nemůže dojít k nějakému prolomení takové podmínky?
slim 12
Profil *
Ne to je v pořadku prostě PHP skontroluje jestli udaje o uživateli jsou uložene v session když jo tak ho pusti dal když ne tak přesměruje nikam jinam nebo nevypiše nic
Alphard
Profil
kon:
zda je toto přihlášení bezpečné
V závislosti na nastavení hostingu by mohlo být, obecně není.
Prošel jsem to jen v rychlosti, ale nikde nevidím, že by se autor zabýval escapováním $login. Jestli jsem to nepřehlédl, je to kritická zranitelnost.
breeta
Profil *
nebo můžeš použít htaccess
johnl
Profil
breeta:
nebo můžeš použít htaccess
Já si myslím že i když je asi zabezpečení pomocí .htaccess nejvíc bezpečné, má mnohem omezenější možnosti (registrace, správa uživatelů (emaily, změna hesla) apod.).

kon:
Na webu používám právě toto přihlášení a zatím jsem se nesetkal s nějakým problémem (prolomením apod.)
Mikeses
Profil *
heh ja mam vsechno zavisle na 1 cookie ktery obsahuje nick uzivatele :D.. staci zmenit hodnotu cookie na nick administratora a ste za neho prihlaseni :D
johnl
Profil
Mikeses:
staci zmenit hodnotu cookie na nick administratora a ste za neho prihlaseni
Hej, ty si blááázen xD (bez urážky) ale tohle je fakt moc :D
By mě zajímalo na jakim webu to máš.. :)
AM_
Profil
Mikeses:
tak to se máš opravdu čím chlubit.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: