Forum » Izdelava spletišč » define/defined problem
define/defined problem
Red_Mamba ::
mam še en problem pri PHP-ju
v admin.php deklariram
define("ADMIN",true);
potem pa pošljem podatke podatki.php
v podatki.php imam sedaj
if (!defined("ADMIN))
{
die("HACKER!!!");
}
v bistvu bi rad preprečil da če bi kdo dostopil direkt do podatki.php da bi se izvedle funkcije, če pa administrator pošlje podatke pa bi se izvedli (ko je logiran admin). pa mi vedno da vn mesage HACKER. kje mam napako??
v admin.php deklariram
define("ADMIN",true);
potem pa pošljem podatke podatki.php
v podatki.php imam sedaj
if (!defined("ADMIN))
{
die("HACKER!!!");
}
v bistvu bi rad preprečil da če bi kdo dostopil direkt do podatki.php da bi se izvedle funkcije, če pa administrator pošlje podatke pa bi se izvedli (ko je logiran admin). pa mi vedno da vn mesage HACKER. kje mam napako??
Red_Mamba ::
v bsitvu bi rad naredil tako kot je to pri phpBB-ju narejeno.
pa zgori sm pozabu, moglo bi bit seveda "HACKER!!!", narekovaj manjka
pa zgori sm pozabu, moglo bi bit seveda "HACKER!!!", narekovaj manjka
SubOrbit ::
menim, da bo bolje, ce naredis to s cookiji.
na strani, kjer vnasas user/pass naj se ti ob pravilno vnesenem user/passu postavi cookie z neko vrednostjo (recimo username ali karkoli ze), ki naj bo nastavljen da recimo po 15min pretece (expired).
potem samo na vsaki strani, ki bi jo rad zascitil na zacetku pogledas, ce obstaja pravi cookie in to je to...
se bolj bi se lahko zascitil recimo, ce bi hkrati postavil cookie in nek zapis v bazo recimo. potem lahko dvojno preverjas - ce obstaja cookie in pravi zapis v bazi (ki po 15min tudi pretece recimo), sele potem spustis uporabnika naprej...
lp
na strani, kjer vnasas user/pass naj se ti ob pravilno vnesenem user/passu postavi cookie z neko vrednostjo (recimo username ali karkoli ze), ki naj bo nastavljen da recimo po 15min pretece (expired).
potem samo na vsaki strani, ki bi jo rad zascitil na zacetku pogledas, ce obstaja pravi cookie in to je to...
se bolj bi se lahko zascitil recimo, ce bi hkrati postavil cookie in nek zapis v bazo recimo. potem lahko dvojno preverjas - ce obstaja cookie in pravi zapis v bazi (ki po 15min tudi pretece recimo), sele potem spustis uporabnika naprej...
lp
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Php varen loginOddelek: Programiranje | 3822 (3322) | Volk| |
| » | .htaccess varnostOddelek: Izdelava spletišč | 1501 (1167) | N0body |
| » | Raziskava o ranljivosti spletnih strani z SQL bazami podatkovOddelek: Novice / Varnost | 4885 (4221) | sverde21 |
| » | unset cookieOddelek: Izdelava spletišč | 1832 (1639) | tomitza |
| » | php funkcijaOddelek: Izdelava spletišč | 1647 (1380) | simon |