Autor | Zpráva | ||
---|---|---|---|
Quax Profil * |
#1 · Zasláno: 3. 9. 2008, 11:24:09
Mam stranku s administratorskou sekciou, ktora pomocou session premennej kontroluje, ci sa jedna o administratora. Ak nie, pomocou Location header presmeruje pouzivatela na stranku, kde sa pise, ze nema pristup.
Je tento sposob bezpecny? Nie je mozne, aby pouzivatel prinutil prehliadac neakceptovat niektore hlavicky, prip. ich pozmenit predtym ako sa dostanu k browseru? Ak ano, ako to mozno osetrit? |
||
Quax Profil * |
#2 · Zasláno: 3. 9. 2008, 11:30:53
Tak vlastne ma osetrenie napadlo - umiestnit za header die()
|
||
Quax Profil * |
#3 · Zasláno: 3. 9. 2008, 11:31:16
I tak by ma ale zaujimalo, ak niekto vie, ako je to s tymi hlavickami.
|
||
BetaCam Profil |
#4 · Zasláno: 3. 9. 2008, 12:04:17
Za header dej exit; tedy :
header("location: index.php"); exit; i kdyby se to náhodou nepřesměrovalo tak se stejně ukončí script. Jinak já mám zažité právě za každé přesměrování dávat exit;, protože pokud chci přesměrovávat jinam určitě nechci v žádném připadě provedení scriptu za Header(). |
||
ninja Profil |
#5 · Zasláno: 3. 9. 2008, 12:08:32
Idelani je jeste pridat informaci o uzavreni spojeni, tedy:
header('Location: http://www.example.com'); header("Connection: close"); exit (); |
||
Quax Profil * |
#6 · Zasláno: 3. 9. 2008, 12:32:40
Dakujem, nakoniec som to vyriesil takto
Vytvoril som subor die_include.php ten obsahuje 2 premenne $include1, kde je uvod stranky a $include2, kde je zaver stranky. Ten includujem pred die a potom die($include1."text".$include2) vygeneruje rovnaku html stranku, na ktoru som povodne presmeroval. Vase riesenia su ale asi lepsie na systemove zdroje, pouzijem teda tie. |
||
Časová prodleva: 16 let
|
0