Diskuze: Problém s přihlášením $_SESSION

V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.

Aktivity

pokusnicek

Člen

pokusnicek:19.6.2014 21:07

Ahoj,

mám přihlašovací skript, kde jsem si udělal Session a přihlásil jsem se na další stránku po té co jsem udělal soubor s session.php se nemohu přihlásit, chtěl jsem to proto abych se bez přihlášení nemohl dostat na soubor kde je nutné přihlášení.
Session.php

<?php
Session_start();  /* DŮLEŽITÉ NASTARTOVAT SESSION */
if(isset($logovani["login"])){
$logovani ["id"];
$logovani ["jmeno"];
$logovani ["prijmeni"];
$logovani ["login"];


}
else{
header("location:prihlaseni.php");
}

?>

z login skriptu založená session

Session_start();
   $_SESSION["id"] = $logovani["id"];
   $_SESSION["jmeno"] = $logovani ["jmeno"];
   $_SESSION["prijmeni"] = $logovani ["prijmeni"];
   $_SESSION["login"] = $logovani ["login"];
   header("location:ucet.php;")
   }

Díky za odpovědi.

Editováno 19.6.2014 21:07

Odpovědět

19.6.2014 21:07

smoukey

Člen

smoukey:15.7.2014 20:00

Je to starší téma, sice jsme začátečník ale řešil bych to trochu jinak.

Na stránce, kde chceš aby se lidi dostali pouze po přihlášení.

session_start();

if (!$logovani["login"]){
  header("location:prihlaseni.php");
}
else { $logovani ["id"];
 $logovani ["jmeno"];
 $logovani ["prijmeni"];
 $logovani ["login"];}

Nahoru Odpovědět

15.7.2014 20:00

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:6.8.2014 14:08

Tak tohle je hodně velký bezpečnostní riziko - na to si dávej bacha !
Když chceš přesměrovávat, nestačí to pouze přes header, ale musíš to ukončit - EXIT();

Takže tam bude

header("Location: prihlaseni.php"); exit();

Nahoru Odpovědět

6.8.2014 14:08

Neaktivní uživatelský účet

Matúš Petrofčík

Tvůrce

Matúš Petrofčík:6.8.2014 16:01

Vysvetlil by si mi prosím prečo je to bezpečnostná chyba bez toho exit-u? Dík

Nahoru Odpovědět

6.8.2014 16:01

obsah kocky = r^2 ... a preto vlak drnká

Martin Konečný (pavelco1998)

Tvůrce

Martin Konečný (pavelco1998):6.8.2014 16:05

Protože ten script běží dál. Nevím přesně, jak je to v detailech, ale kdybys napsal nějaký příkaz za ten header("location:...") (třeba nějakej update v DB), mělo by se to provést.

Nahoru Odpovědět

6.8.2014 16:05

Aktuálně připravuji browser RPG, FB stránka - https://www.facebook.com/AlteiraCZ

Matúš Petrofčík

Tvůrce

Matúš Petrofčík:6.8.2014 16:08

Takže ono to presmeruje užívateľa v prehliadači na novú adresu, ale ten daný skript neukončí a beží dalej. To dáva zmysel

Nahoru Odpovědět

6.8.2014 16:08

obsah kocky = r^2 ... a preto vlak drnká

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:6.8.2014 16:14

Uživatele to přesměruje až poté, co se ten skript provede. Byl o tom nějakej článek na soomu, můžeš ho zkusit najit :-)

Nahoru Odpovědět

6.8.2014 16:14

Neaktivní uživatelský účet

Martin Konečný (pavelco1998)

Tvůrce

Martin Konečný (pavelco1998):6.8.2014 16:20

Tady je o tom něco napsané:

http://www.soom.cz/…presmerovani

Neaktivní uživatel: Taky jsem si zrovna na soom vzpomněl

Nahoru Odpovědět

6.8.2014 16:20

Aktuálně připravuji browser RPG, FB stránka - https://www.facebook.com/AlteiraCZ

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:6.8.2014 18:41

Jo, to je on :-)

Nahoru Odpovědět

6.8.2014 18:41

Neaktivní uživatelský účet

Naučíme tě pracovat na home-office.

Zjistit více...

Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 9 zpráv z 9.

Nejčastěji vyhledáváné

Diskuze: Problém s přihlášením $_SESSION