| Autor | Zpráva | ||
|---|---|---|---|
| badyto Profil * |
#1 · Zasláno: 18. 4. 2008, 17:54:21
Zdravim!
robim prihlasenie na stranke a chcel by som vediet ci to robim bezpecne, ci sa mi to neda neak ojebabrat:
$adminPass = "mojeAdminTajneHeslo";
if(isset($_POST["heslo"]) and isset($_POST["meno"])){
$heslo = strip_tags($_POST["heslo"]); ///// tu neviem ci treba strip_tags() ale neak som mal zly pocit :P
$meno = strip_tags($_POST["meno"]);
/////////////////////////// ADMIN /////////////////////////////////
if($heslo == $adminPass and $meno == "admin"){
$nick = "admin";
session_register("nick");
}
/////////////////////////// USER //////////////////////////////////
else{
$result=mysql_query("select nick from users where nick='$meno' and heslo='$heslo';");
if($result){
$nick_pole = mysql_fetch_array($result);
$nick = $nick_pole["nick"];
session_register("nick");
}
}
if(empty($_SESSION["nick"])) $loginErr='Zle meno alebo heslo';
if($_SESSION["nick"]=="admin") $loginInf='Vitaj admin! <a href="admin.php">spravuj</a>!'; // tu pridavam a menim veci v databaze
// no a na tej admin.php mam tieto veci:
// session_start();
// if($_SESSION["nick"]!="admin") header("Loation: index.php");
Moja otazka: mozem kludne spavat? |
||
| Goumbik Profil |
#2 · Zasláno: 18. 4. 2008, 18:16:05
Hoď odkaz na stránku,kde to používáš,vyzkouším to,rovnou si mě ulož na ICQ: 240-897-238 abych ti mohl napsat výsledek
|
||
| Str4wberry Profil |
#3 · Zasláno: 18. 4. 2008, 18:21:26
Reakce na badyta:
Máš zapnutou direktivu magic_quotes_gpc? Pokud ne, použij addslashes() — funkce strip_tags() se mi jeví ve Tvém případě jako zbytečná. |
||
| krteczek_mimo Profil * |
#4 · Zasláno: 18. 4. 2008, 21:49:29
použij obě funkce mnou zmíněné v tomto threadu: http://diskuse.jakpsatweb.cz/index.php?action=vthread&forum=9&topic=53 453
první se postará o odstranění zpětných lomítek zpusobené zaplou directivou magic_quotes_gpc, stačí ji zavolat jen jednou před použitím proměnných a druhá slouží k ošetření dat která vkládáš do db dotazu: $d = "select `nick` from `users` where `nick`= " . dbOsetri($meno) . " and heslo= " . dbOsetri($heslo); |
||
| BetaCam Profil |
#5 · Zasláno: 19. 4. 2008, 06:10:05
badyto
Mimochodem používání session_register() je v dnešní době tak trochu na pováženou. |
||
| Mastodont Profil |
#6 · Zasláno: 19. 4. 2008, 12:05:29
V manuálu se dokonce výslovně nedoporučuje používat session_register() v kombinaci se $_SESSION, takže ten kód v prvním příspěvku je paskvil.
|
||
| badyto Profil * |
#7 · Zasláno: 19. 4. 2008, 12:57:09
Diky vsetkym za odpovede! a este otazocka na posledne 2 prispevky, ked nemam pouzivat session_register(); co mam teda pouzivat?
|
||
| DJ Miky Profil |
#8 · Zasláno: 19. 4. 2008, 13:03:13
$_SESSION['nick']=…
|
||
| Mastodont Profil |
#9 · Zasláno: 19. 4. 2008, 13:12:17
badyto
Úplně normálně s těmi proměnnými pracuj. |
||
| badyto Profil * |
#10 · Zasláno: 20. 4. 2008, 21:56:40
Aha, diky moc.
|
||
|
Časová prodleva: 17 let
|
|||
0