| Autor | Zpráva | ||
|---|---|---|---|
| Hitny 14 Profil * |
#1 · Zasláno: 11. 2. 2013, 16:20:13
Dobrý den, vytvořil sem si přihlašovací systém který funguje ale když do adresního řádku zadám třeba "neco.cz/admin.php tak se to tý administrace dostanu i bez přihlášení. Poradí mi někdo jak to zabezpečit? =)
|
||
| jenikkozak Profil |
#2 · Zasláno: 11. 2. 2013, 16:22:06
Před zobrazení administrace zkontroluj, zda je uživatel přihlášen. Víc se k tomu říct nedá, když nevíme, jaký způsob přihlašování používáš.
|
||
| Taps Profil |
#3 · Zasláno: 11. 2. 2013, 16:22:50
Hitny 14:
inspirace - http://pecan.cz/index.php?id=39&n=registrace-prakticky-priklad |
||
| Hitny 14 Profil * |
#4 · Zasláno: 11. 2. 2013, 16:46:05
Toto je ta stránky Admin:
<?php
if($_SESSION['login']!="")
{
echo'<strong>Nacházíš se jako v administraci!</strong> <a href="logout.php">Odhlásit</a>';
}
else
{
echo'Tato stránka je přístupná pouze přihlášeným uživatelům!';
}
?>a tenhle script zpracovává formulář pro přihlášení: <?php
require_once("connect.php");
echo "<meta charset='utf8'>";
$login = mysql_real_escape_string($_POST["nick"]);
$heslo = mysql_real_escape_string($_POST["heslo"]);
$md5heslo = md5($heslo);
$dotaz = mysql_query("select * from uzivatele where login = '".$login."' and heslo = '".$md5heslo."'");
$overeni = mysql_num_rows($dotaz);
$row = mysql_fetch_array($dotaz);
if($overeni == 1) {
session_start();
$_SESSION['login'] = stripslashes($login);
$_SESSION['id'] = $row["id"];
header("Location: admin.php");
die();
} else {
echo"Zadal jsi špatný login nebo heslo!<br><br><a href='index.php'>Zpět na přihlášení</a>";
}
?> |
||
| Taps Profil |
#5 · Zasláno: 11. 2. 2013, 16:52:01
Hitny 14:
<?php
session_start();
if($_SESSION['login']!="")
{
echo'<strong>Nacházíš se jako v administraci!</strong> <a href="logout.php">Odhlásit</a>';
}
else
{
echo'Tato stránka je přístupná pouze přihlášeným uživatelům!';
}
?> |
||
| Hitny 14 Profil * |
#6 · Zasláno: 11. 2. 2013, 17:17:19
Napsal sem to takhle ale pořád to nejde =(
<?php
session_start();
?>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" >
</head>
<body>
<?php
if($_SESSION['login']!="")
{
echo'<strong>Nacházíš se jako v administraci!</strong> <a href="logout.php">Odhlásit</a>';
}
else
{
echo'Tato stránka je přístupná pouze přihlášeným uživatelům!';
}
?>
</body>
</html> |
||
| Rellik Profil |
#7 · Zasláno: 11. 2. 2013, 17:50:25
A co tu administraci šoupnout do nejakého adresáře a ten zaheslovat pomocí .htaccess ? Jednoduché a bezpečné. ;)
|
||
| Taps Profil |
#8 · Zasláno: 11. 2. 2013, 19:25:11
Hitny 14:
proběhne korektně sql dotaz ? |
||
| Hitny 14 Profil * |
#9 · Zasláno: 12. 2. 2013, 23:32:45
Už mito jde ďekuji za rady :)
|
||
|
Časová prodleva: 11 let
|
|||
0