Van egy alap "login rendszerem" ami nem túl biztonságos. Hogyan lehetne megoldani a lenti kérdéseket?
Van egy index.php fájl, ami bekéri a usert és a jelszót. Van egy login.php, ami
<?php
session_start();
$fhsz =$_POST["fhsz"];
$jelszo =$_POST["jelszo"];
$_SESSION['belepve'] = false;
if ($fhsz == xy and $jelszo == xy) {
$_SESSION['belepve'] = 1;
Header("Location:index2.php");
echo 'Sikeres belépés!';
}
else
die ('<br>Rossz felhasználói név vagy jelszó!<br>')
?>
Van egy index2.php, ami maga a weblap, amit védeni szeretnék és van egy logout.php ami:
<HTML>
<TITLE>No title</TITLE>
<body">
<p align="center"><br><br>
<FONT FACE="arial, helvetica" SIZE=3>Sikeresen kijelentkezett.<P>
<p align="center"><br><br>
Kattintson <a href="index.php">ide</A> a bejelentkezéshez.<P>
<br><br>
<p align="center"><br><br>
<i><u>bla bla</u></i>
</FONT>
</BODY>
Szeretném azt megoldani, hogy ne lehessen azzal megkerülni, ha az ember alapból az index2. php hívja meg a böngészőben illetve, hogy kijelentkezésnél ne lehessen visszalépni a böngészővel.
ha jól értem amit szeretnél, akkor elég beraknod az indexbe a script elejére:
if($_SESSION['belepve'] != 1){header("Location:login.php");}else{exit(1);}
egyébként mitől jelentkezik ki? hol törlöd a session-t?
elírtam! :D
if($_SESSION['belepve'] != 1){header("Location:login.php");}
Szerintem...
index.php elején:
<?php
session_start();
if (!isset($_SESSION["belepve"])) {
$_SESSION["belepve"] = false;
}
if ($_SESSION["belepve"]) {
header('Location: index2.php');
}
...
login.php:
<?php
session_start();
$fhsz = strip_tags($_POST["fhsz"]);
$jelszo = strip_tags($_POST["jelszo"]);
if ($fhsz == 'felhasznalo' && $jelszo == 'jelszo') {
$_SESSION["belepve"] = true;
header('Location: index2.php');
} else {
die ('Rossz felhasználói név vagy jelszó!');
}
?>
index2.php elején:
<?php
session_start();
if (!$_SESSION["belepve"]) {
header('Location: index.php');
}
...
#3 Az fel sem tűnt, hogy egyben átadja a POST-ot! :)
De igen, lényegében ezt írtam én is.
ez is hasonló csak mysql-el
@wdhun: a biztonsági kérdéseket majd megkérdezi egy másik kérdésben. A folyamat nyilvánvalóan nagyon sok helyen vérzik biztonságilag, de a kérdés nem ez volt.
Igen, te is ezt írtad, én csak kiegészítettelek, és megmutattam mire is gondolsz.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!