Модераторы: skyboy, MoLeX, Aliance, ksnk
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Аунтефикационная система, Инструкция exit; 
:(
    Опции темы
y.s.grin
  Дата 11.3.2003, 00:38 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 35
Регистрация: 5.3.2003

Репутация: нет
Всего: нет
Сочинил аунтефикационную систему, построенную на инструкции exit

И хочу спросить нет ли каких подводных камней в этой системе. Безопасность - не шутка.

Код
<?php
$login = "яяя";
$password = "пассворд";
if (!session_start())
   {
    session_start();
   }
  if (!isset ($getlogin) || !isset ($getpassword))
      {
       include ("chkfrm.php");
       exit;
      }
  if ($getlogin !== "$login" || $getpassword !== "$password")
      {
       include ("chkfrm.php");
       echo "Имя пользователя или пароль введены не правильно";
       exit;
      }
  else
      {
       session_register("getlogin");
       session_register("getpassword");
      }
?>


И так на каждой защищённой странице.

Вопрос уже сформулировал
PM MAIL ICQ   Вверх
buddy
Дата 11.3.2003, 08:01 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 132
Регистрация: 4.11.2002
Где: Киев

Репутация: нет
Всего: нет
а ты проверял? работает? посоветовал бы использовать session_register и ввести для этого какую-нибудь дополнительную переменную (скажем $auth="yes") . Если логин и пароль ввели правильно делаешь
session_register("auth"); и unset($login);...
а вместо if (!session_start()) - пишешь if(!session_is_registered("auth"))...
да и регистрировать логин с паролем тоже не обязательно... разве что логин. (а пароль зачем?)
PM WWW ICQ MSN   Вверх
Cepera
Дата 11.3.2003, 16:22 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


PHPexp
****


Профиль
Группа: Экс. модератор
Сообщений: 2146
Регистрация: 25.3.2002
Где: Russia, Samara

Репутация: 1
Всего: 7
http://forum.vingrad.ru/index.php?act=ST&f=6&t=6702 посомтрите последние три сообщения


--------------------
I know it is heavy for reading, but I know you will read it anyway...
PM MAIL WWW ICQ   Вверх
alerT
Дата 11.3.2003, 19:45 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 14
Регистрация: 1.3.2003

Репутация: нет
Всего: нет
Народ, а exit зачем нужен то ваще? (это не совет, это я не понял, что это за штука такая) smile.gif
PM MAIL   Вверх
Cepera
Дата 14.3.2003, 00:23 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


PHPexp
****


Профиль
Группа: Экс. модератор
Сообщений: 2146
Регистрация: 25.3.2002
Где: Russia, Samara

Репутация: 1
Всего: 7
останавливает работу , но не убивает скрипт


--------------------
I know it is heavy for reading, but I know you will read it anyway...
PM MAIL WWW ICQ   Вверх
y.s.grin
Дата 17.3.2003, 22:22 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 35
Регистрация: 5.3.2003

Репутация: нет
Всего: нет
Цитата(buddy @ 11.3.2003, 08:01)
а ты проверял? работает? посоветовал бы использовать session_register и ввести для этого какую-нибудь дополнительную переменную (скажем $auth="yes") . Если логин и пароль ввели правильно делаешь
session_register("auth"); и unset($login);...
а вместо if (!session_start()) - пишешь if(!session_is_registered("auth"))...
да и регистрировать логин с паролем тоже не обязательно... разве что логин. (а пароль зачем?)

Если внимательно посмотреть, то видно - на каждой странице проверяется пароль и логин, и если они совпадают, то пропускать, для этого они и регистрируются. А насчёт $auth="yes"/ нехорошо это, потому, что, я уже говорил, её можно ввести в адресной строке, если знать, конечно, про её существование.
PM MAIL ICQ   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "PHP"
Aliance
IZ@TOP
skyboy
SamDark
MoLeX

Новичкам:

  • PHP редакторы собираются и обсуждаются здесь
  • Электронные книги по PHP, документацию можно найти здесь
  • Интерпретатор PHP, полную документацию можно скачать на PHP.NET

Важно:

  • Не брезгуйте пользоваться тегами [code=php]КОД[/code] для повышения читабельности текста/кода.
  • Перед созданием новой темы воспользуйтесь поиском и загляните в FAQ
  • Действия модераторов можно обсудить здесь

Внимание:

  • Темы "ищу скрипт", "подскажите скрипт" и т.п. будут переноситься в форум "Web-технологии"
  • Темы с именами: "Срочно", "помогите", "не знаю как делать" будут УДАЛЯТЬСЯ

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | PHP: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0857 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.