| Autor | Zpráva | ||
|---|---|---|---|
| baterie Profil * |
#1 · Zasláno: 6. 12. 2012, 09:58:47
Ahoj všichni,mam na vás velkou prosbu ohledně mého webu sestaveného pomocí programu WYSIWYG web builder 8.5.0.
po tom co jsem si sestavil web a přidal nejake moje kody jsem se rozhodl udělat registraci a login.WYSIWYG všechny funkce tohoto typu vlastní už hotové,ale jedinou věc,kterou ještě potřebuju ne.Tou věci je funkce následující: Když nejsem přihlášený,jsem na stránce index.php. Po tom co se přihlásím a objevím se zpět na stránce index.php, chci přesměrovat jakožto přihlášený na stránku index_logged.php. Zjednodušeně potřebuji funkci,která bude přesměrovávat jen zapnuté sessions. Prosím,urgentne to potřebuji.Pomozte |
||
| baterie Profil * |
#2 · Zasláno: 6. 12. 2012, 12:59:57
Prosím poraďte
Potřebuju jen kod na přesměrování aktivních sessions |
||
| DarkMeni Profil |
#3 · Zasláno: 6. 12. 2012, 15:16:11
Jak si na tom s programováním v php?
Stačí ti tam, kde kontroluješ, jestli je uživatel přihlášen, pro větev, že je, vložit: - HTTP hlavici na přesměrování - nebo obsah toho skriptu, který se pro přihlášeného uživatele má ještě vykonat Ale záleží na tom, jak je to napsaný (jestli se bufferuje výstup - jinak by poslání http hlavice selhalo v případě dřívějšího výstupu) To, jestli bude $_SESSION něco obsahovat, nebo ne, záleží na tom, jestli ji ve skriptu zapneš nebo ne Bez ukázky, jak to přihlašování řešíš, ti už nic dalšího poradit nemůžu |
||
| Baterie Profil |
|||
| DarkMeni Profil |
Tak jeden způsob, jak to udělat je přepisem proměnné:
<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST' && $_POST['form_name'] == 'loginform')
{
$success_page = 'index_logged.php';
//...
?>Ten flash si psal ty nebo ti ho taky vygeneroval ten editor? - co sem koukal, tak se mi ty stránky trochu sekali (nejdřív sem to svedl na neefektivní algoritmy v js, ale i po jeho vypnutí se to sekalo) a nejspíš kvůli nějakýmu flashi jestli to budeš někdy chtít vylepšit, tak můžeš zkusit dávat pryč flashový objekty, aby si zjistil kterým to je (tipuju, že tím sněžením) |
||
| Rfilip Profil |
#6 · Zasláno: 6. 12. 2012, 16:34:47
1) Uvedený script jen přihlašuje a odhlašuje uživatele, žadná kontrola přihlášení tam není.
2)Co to vidím na 49 řádku?: ( setcookie('password', $_POST['password'], time() + 3600*24*30);). Ukládat heslo do cookie které posílá při každém požadavku na stránku, to je naprostá bezpečnostní díra. Kdokoliv může heslo odposlechnout!
DarkMeni To je kontrola odeslání zakomentovaného formuláře ne kontrola loginu. |
||
| DarkMeni Profil |
#7 · Zasláno: 6. 12. 2012, 20:18:45
j, jak říkal Rfilip - ukládat nezahashovaný heslo do COOKIES neni dobrej nápad - rači v 49. ř. přepiš "setcookie('password', $crypt_pass, ...)" / a jestli chceš snížit nebezpečí bezpečnostních trhlin, piš zdrojáky sám - když to generuje wyswig, tak to nemáš úplně pod kontrolou
A ještě jedna věc: jestli si sem dal zdroják s platnými přihlašovacími údaji k databázi, tak si rači změň to heslo Rfilip: Však je to generovaný wyswig editorem, který se o bezpečnost asi moc nestará - spíš jen vytváří stránky Nějak sem nepochopil, na co si mi odpovídal - však sem o kontrole loginu nic nepsal / a jo, vlastně psal, ale to sem ještě neviděl zdroják - tak předpokládám, že je ta kontrola aspoň tam, kam by se nepřihlášený uživatel neměl dostat |
||
| Baterie Profil |
DarkMeni:
> Tak jeden způsob, jak to udělat je přepisem proměnné: > 1 > 2 > 3 > 4 > 5 > 6<?php > if ($_SERVER['REQUEST_METHOD'] == 'POST' && $_POST['form_name'] == 'loginform') > { > $success_page = 'index_logged.php'; > //... > ?> Jo to je ale snad tak,že když se přihlásím,tak mně to přesměruje ne? To já si můžu nastavit v editoru. Já ale potřebuju funkci tohoto typu: 
Potřebuju aby prostě přihlášený člověk neměl možnost se dostat na index.php, ale byl vždy přesměrován na index_logged.php |
||
| abc Profil |
#9 · Zasláno: 7. 12. 2012, 10:15:37
Baterie:
Já bych raději než milión přesměrování v index.php nastavil obsah podle toho, zda je uživatel přihlášený nebo ne... |
||
| Baterie Profil |
#10 · Zasláno: 7. 12. 2012, 10:34:49
[b]abc[/b
Proměnné absolutně nesnáším!! Tohle je pro mně nejlepší možnost |
||
|
Časová prodleva: 11 let
|
|||
0