« 1 2
Autor Zpráva
Alastor_Kopal
Profil *
a co třeba že bych do odkazu dosadil jenom id uživatele ?

bylo by to úplně stejné jenom by místo hesla bylo id
Joker
Profil
Alastor_Kopal
a co třeba že bych do odkazu dosadil jenom id uživatele ?
Tohle jsem právě chtěl napsat.

...že vzhledem k tomu, že si tu stránku tak jako tak bude moct prohlédnout kdokoliv, bylo by lepší místo hesla tam mít nějaké ID uživatele.
Samozřejmě, zabezpečení bude prakticky nulové (edit: stejně jako v té variantě s heslem).
Alastor_Kopal
Profil *
to je pravda to už to heslo je bezpečnější
Alastor_Kopal
Profil *
Ta stránka má sloužit jako inventář chtěl jsem to udělat individuálně ale může to vlastně být na soukroma.php

to už by mohlo být v databázi inventář místo 1 , místo 2 ....atd.

v tom případě děkuji moc a můžu ještě poprosit jak mám $misto1 ve kterém je urlo obrázku dosadit do kódu

<img src="$misto1" alt="1misto">
Joker
Profil
Alastor_Kopal
to je pravda to už to heslo je bezpečnější
Jsem opačného názoru- dát do adresy uživatelské ID je bezpečnější.

S použitím ID má ta stránka sice prakticky nulové zabezpečení, ale alespoň zůstane u toho.
S použitím hesla má ta stránka prakticky nulové zabezpečení a navíc je prozrazeno uživatelovo heslo- čili vpodstatě záporné zabezpečení, respektive z pohledu bezpečnosti katastrofa.
Alastor_Kopal
Profil *
Jsem opačného názoru- dát do adresy uživatelské ID je bezpečnější.
nemyslím to by každý mohl zadat náhodné id a tím se podívat na inventář druhých
Alastor_Kopal
Profil *
dobrý já už to mám vyřešeno jen chci vědět jestli bude fungovat

<img src="$misto1" alt="1misto">
SwimX
Profil
Alastor_Kopal
nemyslím to by každý mohl zadat náhodné id a tím se podívat na inventář druhých
a proč pořád odmítáš pracovat s $_SESSION['heslo']
uživatel se někde přihlásí. Pokud jeho heslo a jméno bude správně zadané (předpokládám že je máš někde v databázi) tak se jeho jméno a heslo uloží do session.
ty odkážeš na stránku soukroma.php?id=id (na tu může přijít kdokoliv) na ní proběhne kontrola zda je v sessione heslo a jméno. pokud ano tak se zkontroluje jestli $_GET['id'] je stejné jako ID záznamu v datábázi kde je heslo stejné jako to v sessioně.

Teď už na stráncku soukroma.php něco může přijít každý, ale pokud není přihlášen tak nic neuvidí. A takle to je i relativně bezpečné.
SwimX
Profil
Alastor_Kopal
<img src="$misto1" alt="1misto">
asi si uplně neuvědomuješ co je HTML a co PHP
<img src="<?php echo $misto1; ?>" alt="1misto">

nebo
<?php echo "<img src=\"$misto1\" alt=\"1misto\">"; ?>
Joker
Profil
Alastor_Kopal
nemyslím to by každý mohl zadat náhodné id a tím se podívat na inventář druhých
Totéž s heslem.
Zadám třeba stranka.php?heslo=heslo ...a pokud bude větší počet uživatelů, to by v tom byl čert, aby někdo neměl heslo "heslo"

Navíc heslo nemusí být unikátní a když budou dva uživatelé mít stejné heslo, tak co?

Krom toho už fakt, že systém vůbec uživatelovo heslo může do adresy doplnit, je bezpečnostní riziko.
Jaktože systém zná uživatelovo heslo?

Celkově bych použití hesla hodnotil jako mimořádně vysoké bezpečnostní riziko. Stránku půjde dohledat v historii prohlížeče. Běžnému uživateli nemusí být zřejmé, že na stránce je prozrazeno jeho heslo, může mít pocit, že o nic nejde, když někomu odkaz na stránku pošle třeba přes ICQ nebo e-mailem... v nejhorším případě dá ten odkaz někam, kde ho vyhrabe vyhledávač a pak už se tam dostane opravdu kdokoliv.
Přitom dotyčný může být neopatrný a stejné heslo používat třeba pro e-mail, jiné weby a podobně.

Když už teda, tak alespoň každému uživateli vygenerovat nějaký identifikační řetězec.
tiso
Profil
Alastor_Kopal - čo vlastne robíš keď potrebuješ takéto veci?
Alastor_Kopal
Profil *
právě proto to dělám tím soukroma.php
Alastor_Kopal
Profil *
Mám to děkuji moc uživateli SwimX za velkou pomoc DĚKUJI
Alastor_Kopal
Profil *
A uživattel Joker mi taky pomohl
Alastor_Kopal
Profil *
moc mi pomohl (Joker)
« 1 2

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: