Autor | Zpráva | ||
---|---|---|---|
Hitny 14 Profil * |
#1 · Zasláno: 11. 2. 2013, 16:20:13
Dobrý den, vytvořil sem si přihlašovací systém který funguje ale když do adresního řádku zadám třeba "neco.cz/admin.php tak se to tý administrace dostanu i bez přihlášení. Poradí mi někdo jak to zabezpečit? =)
|
||
jenikkozak Profil |
#2 · Zasláno: 11. 2. 2013, 16:22:06
Před zobrazení administrace zkontroluj, zda je uživatel přihlášen. Víc se k tomu říct nedá, když nevíme, jaký způsob přihlašování používáš.
|
||
Taps Profil |
#3 · Zasláno: 11. 2. 2013, 16:22:50
Hitny 14:
inspirace - http://pecan.cz/index.php?id=39&n=registrace-prakticky-priklad |
||
Hitny 14 Profil * |
#4 · Zasláno: 11. 2. 2013, 16:46:05
Toto je ta stránky Admin:
<?php if($_SESSION['login']!="") { echo'<strong>Nacházíš se jako v administraci!</strong> <a href="logout.php">Odhlásit</a>'; } else { echo'Tato stránka je přístupná pouze přihlášeným uživatelům!'; } ?> a tenhle script zpracovává formulář pro přihlášení: <?php require_once("connect.php"); echo "<meta charset='utf8'>"; $login = mysql_real_escape_string($_POST["nick"]); $heslo = mysql_real_escape_string($_POST["heslo"]); $md5heslo = md5($heslo); $dotaz = mysql_query("select * from uzivatele where login = '".$login."' and heslo = '".$md5heslo."'"); $overeni = mysql_num_rows($dotaz); $row = mysql_fetch_array($dotaz); if($overeni == 1) { session_start(); $_SESSION['login'] = stripslashes($login); $_SESSION['id'] = $row["id"]; header("Location: admin.php"); die(); } else { echo"Zadal jsi špatný login nebo heslo!<br><br><a href='index.php'>Zpět na přihlášení</a>"; } ?> |
||
Taps Profil |
#5 · Zasláno: 11. 2. 2013, 16:52:01
Hitny 14:
<?php session_start(); if($_SESSION['login']!="") { echo'<strong>Nacházíš se jako v administraci!</strong> <a href="logout.php">Odhlásit</a>'; } else { echo'Tato stránka je přístupná pouze přihlášeným uživatelům!'; } ?> |
||
Hitny 14 Profil * |
#6 · Zasláno: 11. 2. 2013, 17:17:19
Napsal sem to takhle ale pořád to nejde =(
<?php session_start(); ?> <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" > </head> <body> <?php if($_SESSION['login']!="") { echo'<strong>Nacházíš se jako v administraci!</strong> <a href="logout.php">Odhlásit</a>'; } else { echo'Tato stránka je přístupná pouze přihlášeným uživatelům!'; } ?> </body> </html> |
||
Rellik Profil |
#7 · Zasláno: 11. 2. 2013, 17:50:25
A co tu administraci šoupnout do nejakého adresáře a ten zaheslovat pomocí .htaccess ? Jednoduché a bezpečné. ;)
|
||
Taps Profil |
#8 · Zasláno: 11. 2. 2013, 19:25:11
Hitny 14:
proběhne korektně sql dotaz ? |
||
Hitny 14 Profil * |
#9 · Zasláno: 12. 2. 2013, 23:32:45
Už mito jde ďekuji za rady :)
|
||
Časová prodleva: 11 let
|
0