Autor | Zpráva | ||
---|---|---|---|
termitus Profil * |
#1 · Zasláno: 19. 11. 2007, 14:37:21
zdravim...
mame heslovany pristup, pro ruzne uzivatele, ale jednoduse se da obejit zadavani hesla... pokud spravne heslo jeste nebylo zadano, je vse ok, ale pokud uz zadano bylo lze jej snadno obejit a to po kliknuti na jiny odkaz a opetovne kliknuti na prihlaseni... mame nastaveno: $max_session_time = 1; a nepouzivame zadny logout, jedna se pouze o presmerovani na stranku... chtel bych se zeptat, jestly to jde vyresit smazanik cookies a pokud ano, tak pls o radu, jak... :) predem diky! |
||
Str4wberry Profil |
#2 · Zasláno: 19. 11. 2007, 14:40:47 · Upravil/a: Str4wberry
Odpovídám termitovi:
„jestly to jde vyresit smazanik cookies“ Dotaz mi není moc srozumitelný, ale asi ano. |
||
termitus Profil * |
#3 · Zasláno: 19. 11. 2007, 14:49:35
sorrac za i/y :)
diky, ale muzes mi pls poradit, jak? :) odesilam z formuzlare data takto: <form action="<?=$_server['php_self']?>" method="post"> <h4>Zadejte heslo</h4> <input type="password" name="mpass_pass" class="inputform"><br /><br /> <input type="submit" value="prihlaseni"> </form> pokud se da vytvorit cookie primo na toto odeslani a po odeslani ihned vymazat... diky za odpoved... |
||
termitus Profil * |
#4 · Zasláno: 19. 11. 2007, 16:17:29
tak cookies to neresi... :(
nevi nekdo jak nato? |
||
Tomáš Hanus Profil |
#5 · Zasláno: 19. 11. 2007, 16:46:54
termitus
Moc to teda nechápu, proč je to takto řešené. Záleží co z cookie načítáte? A to stačí třeba přespat na jinou hodnotu. Příklad: Pro vstup je cookies = correct Když vyprší čas, do cookies se nápíše incorrect. A pak je jasné, že se tam nepřihlásí. Ale nebude to fungovat, když budou cookies vypnuté. A hlavně, snad jsem to správně pochopil: když je uživatel přesměrován na nějakou stránku, tak tu stránku vidí, no a tak na tu stránku může přejít i bez "přihlášení". Ta se ukládá do historie. Tudíž další uživatel, aniž by znal heslo, může na tuto stránku přejít. |
||
termitus Profil * |
#6 · Zasláno: 19. 11. 2007, 17:01:00
stranky se do historie neukladaji...
|
||
BetaCam Profil |
#7 · Zasláno: 20. 11. 2007, 06:56:55
Taky sem to moc nepochopil. To máš jako heslo uložené v cookies, nebo máš v cookies uložen příznak, že je uživatel přihlášen??
Nebylo by lepší do cookies ukládat id session a do session uložit příznak přihlášení. |
||
Časová prodleva: 3 dny
|
|||
suldo Profil * |
#8 · Zasláno: 23. 11. 2007, 14:07:07
ja som to vyriesil takto <?php
function check_cookies(){ include ("conf.php"); $udta=explode(" ",$_COOKIE["gamesk"]); $error=0;$errorlist=""; $query=mysql_query("SELECT * FROM users WHERE id='$udta[0]'"); $row=mysql_fetch_array($query); if (mysql_num_rows($query) == 0) {$error++;;$errorlist.="Kritická chyba v cookies[1]";} if ($row["id"]!==$udta[0]) {$error++;;$errorlist.="Kritická chyba v cookies[2]";} if (md5($row["password"])!==md5($udta[2])) {$error++;$errorlist.="Kritická chyba v cookies[3]";} if ($error > 0) {return false; echo "$errorlist";} else{return true;} } ?> |
||
Časová prodleva: 16 let
|
0