Využij akce až 30 % zdarma při nákupu e-learningu. Více informací. Zároveň je tento týden sleva až 80 % na e-learning týkající se C# .NET
Hledáme nového kolegu do redakce - 100% home office, 100% flexibilní pracovní doba. Více informací.
Avatar
pokusnicek
Člen
Avatar
pokusnicek:19.6.2014 21:07

Ahoj,

mám přihlašovací skript, kde jsem si udělal Session a přihlásil jsem se na další stránku po té co jsem udělal soubor s session.php se nemohu přihlásit, chtěl jsem to proto abych se bez přihlášení nemohl dostat na soubor kde je nutné přihlášení.
Session.php

<?php
Session_start();  /* DŮLEŽITÉ NASTARTOVAT SESSION */
if(isset($logovani["login"])){
$logovani ["id"];
$logovani ["jmeno"];
$logovani ["prijmeni"];
$logovani ["login"];


}
else{
header("location:prihlaseni.php");
}

?>

z login skriptu založená session

Session_start();
   $_SESSION["id"] = $logovani["id"];
   $_SESSION["jmeno"] = $logovani ["jmeno"];
   $_SESSION["prijmeni"] = $logovani ["prijmeni"];
   $_SESSION["login"] = $logovani ["login"];
   header("location:ucet.php;")
   }

Díky za odpovědi.

Editováno 19.6.2014 21:07
 
Odpovědět
19.6.2014 21:07
Avatar
smoukey
Člen
Avatar
Odpovídá na pokusnicek
smoukey:15.7.2014 20:00

Je to starší téma, sice jsme začátečník ale řešil bych to trochu jinak.

Na stránce, kde chceš aby se lidi dostali pouze po přihlášení.

session_start();

if (!$logovani["login"]){
  header("location:prihlaseni.php");
}
else { $logovani ["id"];
 $logovani ["jmeno"];
 $logovani ["prijmeni"];
 $logovani ["login"];}
 
Nahoru Odpovědět
15.7.2014 20:00
Avatar
Daniel Vítek
Redaktor
Avatar
Odpovídá na smoukey
Daniel Vítek:6.8.2014 14:08

Tak tohle je hodně velký bezpečnostní riziko - na to si dávej bacha !
Když chceš přesměrovávat, nestačí to pouze přes header, ale musíš to ukončit - EXIT();

Takže tam bude

header("Location: prihlaseni.php"); exit();
Nahoru Odpovědět
6.8.2014 14:08
Na síti působím už pěknou řádku let. Pokud budeš něco potřebovat, písni mi, pokusím se ti poradit :)
Avatar
Odpovídá na Daniel Vítek
Matúš Petrofčík:6.8.2014 16:01

Vysvetlil by si mi prosím prečo je to bezpečnostná chyba bez toho exit-u? Dík

Nahoru Odpovědět
6.8.2014 16:01
obsah kocky = r^2 ... a preto vlak drnká
Avatar
Odpovídá na Matúš Petrofčík
Martin Konečný (pavelco1998):6.8.2014 16:05

Protože ten script běží dál. Nevím přesně, jak je to v detailech, ale kdybys napsal nějaký příkaz za ten header("locati­on:...") (třeba nějakej update v DB), mělo by se to provést.

Nahoru Odpovědět
6.8.2014 16:05
Aktuálně připravuji browser RPG, FB stránka - https://www.facebook.com/AlteiraCZ
Tento výukový obsah pomáhají rozvíjet následující firmy, které dost možná hledají právě tebe!
Avatar
Odpovídá na Martin Konečný (pavelco1998)
Matúš Petrofčík:6.8.2014 16:08

Takže ono to presmeruje užívateľa v prehliadači na novú adresu, ale ten daný skript neukončí a beží dalej. To dáva zmysel :)

Nahoru Odpovědět
6.8.2014 16:08
obsah kocky = r^2 ... a preto vlak drnká
Avatar
Daniel Vítek
Redaktor
Avatar
Odpovídá na Matúš Petrofčík
Daniel Vítek:6.8.2014 16:14

Uživatele to přesměruje až poté, co se ten skript provede. Byl o tom nějakej článek na soomu, můžeš ho zkusit najit :-)

Nahoru Odpovědět
6.8.2014 16:14
Na síti působím už pěknou řádku let. Pokud budeš něco potřebovat, písni mi, pokusím se ti poradit :)
Avatar
Odpovídá na Matúš Petrofčík
Martin Konečný (pavelco1998):6.8.2014 16:20

Tady je o tom něco napsané:

http://www.soom.cz/…presmerovani

Daniel Vítek: Taky jsem si zrovna na soom vzpomněl :D

Nahoru Odpovědět
6.8.2014 16:20
Aktuálně připravuji browser RPG, FB stránka - https://www.facebook.com/AlteiraCZ
Avatar
Daniel Vítek
Redaktor
Avatar
Nahoru Odpovědět
6.8.2014 18:41
Na síti působím už pěknou řádku let. Pokud budeš něco potřebovat, písni mi, pokusím se ti poradit :)
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 9 zpráv z 9.