NOVINKA - Online rekvalifikační kurz Python programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
Mezi 13:00 až cca 15:00 proběhne odstávka sítě z důvodu aktualizace. Web bude po celou dobu nedostupný.
Avatar
pokusnicek
Člen
Avatar
pokusnicek:19.6.2014 21:07

Ahoj,

mám přihlašovací skript, kde jsem si udělal Session a přihlásil jsem se na další stránku po té co jsem udělal soubor s session.php se nemohu přihlásit, chtěl jsem to proto abych se bez přihlášení nemohl dostat na soubor kde je nutné přihlášení.
Session.php

<?php
Session_start();  /* DŮLEŽITÉ NASTARTOVAT SESSION */
if(isset($logovani["login"])){
$logovani ["id"];
$logovani ["jmeno"];
$logovani ["prijmeni"];
$logovani ["login"];


}
else{
header("location:prihlaseni.php");
}

?>

z login skriptu založená session

Session_start();
   $_SESSION["id"] = $logovani["id"];
   $_SESSION["jmeno"] = $logovani ["jmeno"];
   $_SESSION["prijmeni"] = $logovani ["prijmeni"];
   $_SESSION["login"] = $logovani ["login"];
   header("location:ucet.php;")
   }

Díky za odpovědi.

Editováno 19.6.2014 21:07
 
Odpovědět
19.6.2014 21:07
Avatar
smoukey
Člen
Avatar
Odpovídá na pokusnicek
smoukey:15.7.2014 20:00

Je to starší téma, sice jsme začátečník ale řešil bych to trochu jinak.

Na stránce, kde chceš aby se lidi dostali pouze po přihlášení.

session_start();

if (!$logovani["login"]){
  header("location:prihlaseni.php");
}
else { $logovani ["id"];
 $logovani ["jmeno"];
 $logovani ["prijmeni"];
 $logovani ["login"];}
 
Nahoru Odpovědět
15.7.2014 20:00
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na smoukey
Neaktivní uživatel:6.8.2014 14:08

Tak tohle je hodně velký bezpečnostní riziko - na to si dávej bacha !
Když chceš přesměrovávat, nestačí to pouze přes header, ale musíš to ukončit - EXIT();

Takže tam bude

header("Location: prihlaseni.php"); exit();
Nahoru Odpovědět
6.8.2014 14:08
Neaktivní uživatelský účet
Avatar
Matúš Petrofčík
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
Matúš Petrofčík:6.8.2014 16:01

Vysvetlil by si mi prosím prečo je to bezpečnostná chyba bez toho exit-u? Dík

Nahoru Odpovědět
6.8.2014 16:01
obsah kocky = r^2 ... a preto vlak drnká
Avatar
Martin Konečný (pavelco1998)
Tvůrce
Avatar
Odpovídá na Matúš Petrofčík
Martin Konečný (pavelco1998):6.8.2014 16:05

Protože ten script běží dál. Nevím přesně, jak je to v detailech, ale kdybys napsal nějaký příkaz za ten header("locati­on:...") (třeba nějakej update v DB), mělo by se to provést.

Nahoru Odpovědět
6.8.2014 16:05
Aktuálně připravuji browser RPG, FB stránka - https://www.facebook.com/AlteiraCZ
Avatar
Matúš Petrofčík
Tvůrce
Avatar
Odpovídá na Martin Konečný (pavelco1998)
Matúš Petrofčík:6.8.2014 16:08

Takže ono to presmeruje užívateľa v prehliadači na novú adresu, ale ten daný skript neukončí a beží dalej. To dáva zmysel :)

Nahoru Odpovědět
6.8.2014 16:08
obsah kocky = r^2 ... a preto vlak drnká
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Matúš Petrofčík
Neaktivní uživatel:6.8.2014 16:14

Uživatele to přesměruje až poté, co se ten skript provede. Byl o tom nějakej článek na soomu, můžeš ho zkusit najit :-)

Nahoru Odpovědět
6.8.2014 16:14
Neaktivní uživatelský účet
Avatar
Martin Konečný (pavelco1998)
Tvůrce
Avatar
Odpovídá na Matúš Petrofčík
Martin Konečný (pavelco1998):6.8.2014 16:20

Tady je o tom něco napsané:

http://www.soom.cz/…presmerovani

Neaktivní uživatel: Taky jsem si zrovna na soom vzpomněl :D

Nahoru Odpovědět
6.8.2014 16:20
Aktuálně připravuji browser RPG, FB stránka - https://www.facebook.com/AlteiraCZ
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Martin Konečný (pavelco1998)
Neaktivní uživatel:6.8.2014 18:41

Jo, to je on :-)

Nahoru Odpovědět
6.8.2014 18:41
Neaktivní uživatelský účet
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 9 zpráv z 9.