Autorius Tema: Apejimai (Skaityta 1177 kartus)

Deividas Keturakis · « **Įrašytas:** 2010-08-24 18:07:25 pm »

taigi vel as su login panele noreciau ja pasidaryti kuo saugesne bet vis kyla bedu , nerandu tinkamo varianto kaip ja apsaugoti neapeinant be admin teisiu

Kodas: [Pasirinkti]

<?php


$administracijos_vardas = $_GET['administracijos_vardas'];
$administracijos_slaptazodis = $_GET['administracijos_slaptazodis'];

if($_GET['administracijos_vardas'] == "Ice" && $_GET['administracijos_slaptazodis'] == "pwd"){
 include ("administracija.php");
   }else{
 echo "<title>Blogi administracijos duomenys.</title><link rel='stylesheet' href='stilius.css' /><div class='false_admin_log'>Neteisingai ivedete duomenis</div><br /><a href='../index.php' class='false_meginti_dar_karta' >Meginti dar karta.</a>";
   }

kaip padaryti kad neapeitu administracija.php failo , tik adminui prisijungus ji nuicludintu ?

Macaque · « **Atsakymas #1 Įrašytas:** 2010-08-24 20:33:08 pm »

Kažkaip tu čia kreivai darai :/ priskiri kintamiesiems reikšmes, bet jų nepanaudoji if'e... O šiaip, tai aš daryčiau su sesijomis

Deividas Keturakis · « **Atsakymas #2 Įrašytas:** 2010-08-24 21:02:16 pm »

gali gal parasyti ta varianta su sesijomis as kaska irgi masciau su jom bet nesuprantu kur rasyt reik ta session_start(); session_destroy(); o poto ka iterpt ir pan , jei nebutu sunku gal galetum paaiskinti ir parasyti koda kaip kas veikia su tom sesijom ir apejimais ?

Lukas Liesis · « **Atsakymas #3 Įrašytas:** 2010-08-25 03:25:53 am »

session_start(); reikia iskviesti visada kai naudoji sesijas. Sita komanda turi buti iskviesta PRIES betkoki html printinima.

kai sesija jau pradeta, tada gali naudoti $_SESSION masyva

Kodas: [Pasirinkti]

<?php
session_start();

$_SESSION['admin'] = 'ice';

print_r($_SESSION);

//paziurek kas vyksta ; p

if($_GET['admin'] == 'ice')
  $_SESSION['prisijunges'] = true;
else
  $_SESSION['prisijunges'] = false;

if($_SESSION['prisijunges']){
  print 'tu prisijunges';
} else {
  print 'prisijunk';
}
?>

Manualai.lt Forumas · « **Atsakymas #3 Įrašytas:** 2010-08-25 03:25:53 am »

vitalikaz · « **Atsakymas #4 Įrašytas:** 2010-08-25 14:21:41 pm »

Buvo jau čia forume ne vienas pvz. su tuo parašytas. Palandžiok čia po senesnes temas

Deividas Keturakis · « **Atsakymas #5 Įrašytas:** 2010-08-26 21:30:00 pm »

o kam sitie ?

Kodas: [Pasirinkti]

$_SESSION['prisijunges'] = true;
else
  $_SESSION['prisijunges'] = false;

Haris · « **Atsakymas #6 Įrašytas:** 2010-08-26 21:51:18 pm »

jei ivestas nikas teisingas , tada nustatomas sesijos reiksme true jei blogas false, tada tikrina jei true leidziam ziuet super slapta info jei ne ,tada neleidziam

Deividas Keturakis · « **Atsakymas #7 Įrašytas:** 2010-08-26 21:54:20 pm »

o taip neiseitu ?

Kodas: [Pasirinkti]

if($_SESSION['admin'] == "admin"){
  print 'tu prisijunges';
} else {
  print 'prisijunk';
}

Haris · « **Atsakymas #8 Įrašytas:** 2010-08-26 22:02:18 pm »

Iseitu , bet tas variantas su sesijos kintamuoju zymiai patogesnis,geresnis ir gal net saugesnis, tada butu galima apeiti tik pasinaudojus XSS ataka į kukius , bet tai beveik neimanoma.

Lukas Liesis · « **Atsakymas #9 Įrašytas:** 2010-08-27 00:13:00 am »

per $_SESSION['prisijunges'] kai idedi true/false tada poto gali daryti:

if($_SESSION['prisijunges']){
// prisijungusiam kazkas
}

ir siaip patartina php koda ivykdyti viska sugeneruoti ir tada tik atspausdinti, o ne vidury php kodo spausdinti iskart prisijugnes ar ne

Deividas Keturakis · « **Atsakymas #10 Įrašytas:** 2010-08-27 12:10:35 pm »

na aciu jums ;]

Lukas Liesis · « **Atsakymas #11 Įrašytas:** 2010-08-27 13:11:30 pm »

Citata iš: Deividas Keturakis 2010-08-27 12:10:35 pm

na aciu jums ;]

visad prašom

jei dar bus klausimų - klausk ;]

Manualai.lt Forumas · « **Atsakymas #11 Įrašytas:** 2010-08-27 13:11:30 pm »

Manualai.lt Forumas

Naujienos: