fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Weblapkészítés » Van egy alap "login rendszerem...

Van egy alap "login rendszerem" ami nem túl biztonságos. Hogyan lehetne megoldani a lenti kérdéseket?

Figyelt kérdés

Van egy index.php fájl, ami bekéri a usert és a jelszót. Van egy login.php, ami


<?php

session_start();

$fhsz =$_POST["fhsz"];

$jelszo =$_POST["jelszo"];

$_SESSION['belepve'] = false;

if ($fhsz == xy and $jelszo == xy) {

$_SESSION['belepve'] = 1;

Header("Location:index2.php");

echo 'Sikeres belépés!';

}

else

die ('<br>Rossz felhasználói név vagy jelszó!<br>')

?>


Van egy index2.php, ami maga a weblap, amit védeni szeretnék és van egy logout.php ami:


<HTML>

<TITLE>No title</TITLE>

<body">

<p align="center"><br><br>

<FONT FACE="arial, helvetica" SIZE=3>Sikeresen kijelentkezett.<P>

<p align="center"><br><br>

Kattintson <a href="index.php">ide</A> a bejelentkezéshez.<P>

<br><br>

<p align="center"><br><br>

<i><u>bla bla</u></i>

</FONT>

</BODY>


Szeretném azt megoldani, hogy ne lehessen azzal megkerülni, ha az ember alapból az index2. php hívja meg a böngészőben illetve, hogy kijelentkezésnél ne lehessen visszalépni a böngészővel.



#php #login
2015. júl. 15. 11:40
 1/6 anonim ***** válasza:
100%

ha jól értem amit szeretnél, akkor elég beraknod az indexbe a script elejére:

if($_SESSION['belepve'] != 1){header("Location:login.php");}else{exit(1);}


egyébként mitől jelentkezik ki? hol törlöd a session-t?

2015. júl. 15. 11:51
Hasznos számodra ez a válasz?
 2/6 anonim ***** válasza:

elírtam! :D


if($_SESSION['belepve'] != 1){header("Location:login.php");}

2015. júl. 15. 11:51
Hasznos számodra ez a válasz?
 3/6 Drone007 ***** válasza:

Szerintem...


index.php elején:

<?php

session_start();

if (!isset($_SESSION["belepve"])) {

$_SESSION["belepve"] = false;

}

if ($_SESSION["belepve"]) {

header('Location: index2.php');

}

...


login.php:

<?php

session_start();

$fhsz = strip_tags($_POST["fhsz"]);

$jelszo = strip_tags($_POST["jelszo"]);

if ($fhsz == 'felhasznalo' && $jelszo == 'jelszo') {

$_SESSION["belepve"] = true;

header('Location: index2.php');

} else {

die ('Rossz felhasználói név vagy jelszó!');

}

?>


index2.php elején:

<?php

session_start();

if (!$_SESSION["belepve"]) {

header('Location: index.php');

}

...

2015. júl. 15. 13:49
Hasznos számodra ez a válasz?
 4/6 anonim ***** válasza:

#3 Az fel sem tűnt, hogy egyben átadja a POST-ot! :)

De igen, lényegében ezt írtam én is.


[link]

ez is hasonló csak mysql-el

2015. júl. 15. 16:05
Hasznos számodra ez a válasz?
 5/6 Drone007 ***** válasza:

@wdhun: a biztonsági kérdéseket majd megkérdezi egy másik kérdésben. A folyamat nyilvánvalóan nagyon sok helyen vérzik biztonságilag, de a kérdés nem ez volt.

Igen, te is ezt írtad, én csak kiegészítettelek, és megmutattam mire is gondolsz.

2015. júl. 16. 00:21
Hasznos számodra ez a válasz?
 6/6 A kérdező kommentje:
köszönöm a segítséget!
2015. júl. 16. 10:32

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Weblapkészítés kategória kérdései »




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!