Avatar
Kejmou
Člen
Avatar
Kejmou:

Ahoj,

mám přihlašovací skript, kde jsem si udělal Session a přihlásil jsem se na další stránku po té co jsem udělal soubor s session.php se nemohu přihlásit, chtěl jsem to proto abych se bez přihlášení nemohl dostat na soubor kde je nutné přihlášení.
Session.php

<?php
Session_start();  /* DŮLEŽITÉ NASTARTOVAT SESSION */
if(isset($logovani["login"])){
$logovani ["id"];
$logovani ["jmeno"];
$logovani ["prijmeni"];
$logovani ["login"];


}
else{
header("location:prihlaseni.php");
}

?>

z login skriptu založená session

Session_start();
   $_SESSION["id"] = $logovani["id"];
   $_SESSION["jmeno"] = $logovani ["jmeno"];
   $_SESSION["prijmeni"] = $logovani ["prijmeni"];
   $_SESSION["login"] = $logovani ["login"];
   header("location:ucet.php;")
   }

Díky za odpovědi.

Editováno 19.6.2014 21:07
 
Odpovědět 19.6.2014 21:07
Avatar
smoukey
Člen
Avatar
Odpovídá na Kejmou
smoukey:

Je to starší téma, sice jsme začátečník ale řešil bych to trochu jinak.

Na stránce, kde chceš aby se lidi dostali pouze po přihlášení.

session_start();

if (!$logovani["login"]){
  header("location:prihlaseni.php");
}
else { $logovani ["id"];
 $logovani ["jmeno"];
 $logovani ["prijmeni"];
 $logovani ["login"];}
 
Nahoru Odpovědět  +2 15.7.2014 20:00
Avatar
Daniel Vítek
Tým ITnetwork
Avatar
Odpovídá na smoukey
Daniel Vítek:

Tak tohle je hodně velký bezpečnostní riziko - na to si dávej bacha !
Když chceš přesměrovávat, nestačí to pouze přes header, ale musíš to ukončit - EXIT();

Takže tam bude

header("Location: prihlaseni.php"); exit();
 
Nahoru Odpovědět 6.8.2014 14:08
Avatar
Matúš Petrofčík
Šéfredaktor
Avatar
Odpovídá na Daniel Vítek
Matúš Petrofčík:

Vysvetlil by si mi prosím prečo je to bezpečnostná chyba bez toho exit-u? Dík

Nahoru Odpovědět 6.8.2014 16:01
obsah kocky = r^2 ... a preto vlak drnká
Avatar
Odpovídá na Matúš Petrofčík
Martin Konečný (pavelco1998):

Protože ten script běží dál. Nevím přesně, jak je to v detailech, ale kdybys napsal nějaký příkaz za ten header("locati­on:...") (třeba nějakej update v DB), mělo by se to provést.

 
Nahoru Odpovědět 6.8.2014 16:05
Avatar
Matúš Petrofčík
Šéfredaktor
Avatar
Odpovídá na Martin Konečný (pavelco1998)
Matúš Petrofčík:

Takže ono to presmeruje užívateľa v prehliadači na novú adresu, ale ten daný skript neukončí a beží dalej. To dáva zmysel :)

Nahoru Odpovědět 6.8.2014 16:08
obsah kocky = r^2 ... a preto vlak drnká
Avatar
Daniel Vítek
Tým ITnetwork
Avatar
Odpovídá na Matúš Petrofčík
Daniel Vítek:

Uživatele to přesměruje až poté, co se ten skript provede. Byl o tom nějakej článek na soomu, můžeš ho zkusit najit :-)

 
Nahoru Odpovědět 6.8.2014 16:14
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 9 zpráv z 9.