Autor | Zpráva | ||
---|---|---|---|
Jason Profil * |
#1 · Zasláno: 23. 5. 2006, 23:13:44
Jaka je nejlepsi metoda php pro Login - Jmeno heslo do pristupu do administrace?
Mam to udelat pres phpsession? |
||
mig Profil * |
#2 · Zasláno: 24. 5. 2006, 07:54:28
Obvykle ano.
|
||
Jan Tvrdík Profil |
#3 · Zasláno: 24. 5. 2006, 08:05:41
Našel jsem tohle: http://www.prievan.sk/2006/02/06/ako-na-to-ii-diel-zaheslovanie-strank y/
Já to řešil takhle: <?php |
||
24k Profil * |
#4 · Zasláno: 24. 5. 2006, 12:55:04
do{
/* Test hesla - 1. spojka s DB */ $vysledek = mysql_query("SELECT * from nastaveni WHERE polozka = 'heslo'", $spojeni); //nacteme heslo z DB $zaznam = mysql_fetch_array($vysledek); if(md5($_POST["heslo"]) == $zaznam["hodnota"]){ $_SESSION["admin"] = true; } }while(false); Muzu vedet proc to tam je tenhle falesny cyklus? |
||
Jan Tvrdík Profil |
#5 · Zasláno: 24. 5. 2006, 19:59:53
Aha, ani jsem si nevšim. To mám z toho, že jsem to osekal. Správně by tam měli bejt podmínky :-)
|
||
-error414 Profil * |
#6 · Zasláno: 25. 5. 2006, 09:13:49
Tenhle falesny cyklus je stary zpusob vyhazovani vyjimek, jen takova amulace. Napriklad
do{ $kontrola = mysql_neco("); if(!$kontrola){ break; } mysql_neco("); mysql_neco("); mysql_neco("); }while(false); je to proto ze kdyz napriklad selze coonect u pripojeni do db tak aby se neprovadely ostatni mysql dotazy. Je to hooodne stare myslim ze to pochazi z PHP3 a ze to mel pan Kosek v knizce. Ale ruku do ohne bych za to nedal. |
||
24k Profil * |
#7 · Zasláno: 25. 5. 2006, 21:56:37
JJ u Koska sem to videl, ale pak uz sem nikdy nikde nevidel ze by to nekdo pouzival, tka me to to trosku udivilo.
Me to pripomina PHP5 -> Try - Catch ;) |
||
Kauka Profil * |
#8 · Zasláno: 25. 5. 2006, 22:06:03
nejsou session nebezpecne?tedy jestli neexistuje neco bezpecnejsiho
|
||
Časová prodleva: 18 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0