» »

define/defined problem

define/defined problem

Red_Mamba ::

mam še en problem pri PHP-ju

v admin.php deklariram
define("ADMIN",true);

potem pa pošljem podatke podatki.php

v podatki.php imam sedaj
if (!defined("ADMIN))
{
die("HACKER!!!");
}

v bistvu bi rad preprečil da če bi kdo dostopil direkt do podatki.php da bi se izvedle funkcije, če pa administrator pošlje podatke pa bi se izvedli (ko je logiran admin). pa mi vedno da vn mesage HACKER. kje mam napako??

Red_Mamba ::

v bsitvu bi rad naredil tako kot je to pri phpBB-ju narejeno.
pa zgori sm pozabu, moglo bi bit seveda "HACKER!!!", narekovaj manjka

SubOrbit ::

menim, da bo bolje, ce naredis to s cookiji.
na strani, kjer vnasas user/pass naj se ti ob pravilno vnesenem user/passu postavi cookie z neko vrednostjo (recimo username ali karkoli ze), ki naj bo nastavljen da recimo po 15min pretece (expired).
potem samo na vsaki strani, ki bi jo rad zascitil na zacetku pogledas, ce obstaja pravi cookie in to je to...

se bolj bi se lahko zascitil recimo, ce bi hkrati postavil cookie in nek zapis v bazo recimo. potem lahko dvojno preverjas - ce obstaja cookie in pravi zapis v bazi (ki po 15min tudi pretece recimo), sele potem spustis uporabnika naprej...


lp


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Php varen login

Oddelek: Programiranje
203893 (3393) Volk|
»

.htaccess varnost

Oddelek: Izdelava spletišč
131527 (1193) N0body
»

Raziskava o ranljivosti spletnih strani z SQL bazami podatkov

Oddelek: Novice / Varnost
204924 (4260) sverde21
»

unset cookie

Oddelek: Izdelava spletišč
221858 (1665) tomitza
»

php funkcija

Oddelek: Izdelava spletišč
211710 (1443) simon

Več podobnih tem