Jump to content
php.lv forumi

sesijas


dzonass

Recommended Posts

iespējams muļķīgs jautājums, bet muļķīgāk būtu nepajautāt - par sesijām.

 

teiksim, esmu izveidojis kaut kādu mazu cms sistēmu ar šādu struktūru (tikai piemērs, lai izprastu būtību):

 

index.php - login forma, kurs lietotājs ievada autorizācijas datus

redirect.php - pārbauda vai tāds lietotājs ir db un, ja ir, tad include "cms_galvena_lapa.php"

users.php

clients.php

data.php

utt. ...

 

tas viss teiksim atrodas zem www.manalapa.lv/cms/

kaa es varu nodrošināt to, lai, teiksim kāds uzzinot directory listingu aiziet uz cms/users.php un darbojaas pa turieni.

Principā vēlos uzzināt, ka nodrošināt to, lai mēģinot aiziet pa taisno uz teiksim users.php, aizmestu atpakaļ uz index.php, lai autorizētos?

 

Jau iepriekš paldies!

Link to comment
Share on other sites

To jau laikam sauc par koda arhitektūru - ko un kur inklūdot, etc.

 

Pareizāk darīt būtu tā, ka visu laist caur index.php, atvērto lapu identificē caru GET mainīgo, piemēram index.php?users vai index.php?clients, etc.

Vispirms šajā index.php pārbaudi vai ir sesija un vai tā ir derīga, atkarībā no iznākuma, skaties, kādas darbības veikt tālāk - rādīt login lapu vai inklūdot attiecīgo failu.

 

Runājot par inklūdojamajiem failiem - datubāzes konekts būs tikai index.php, bet šo failu apskatīt caur index.php būs iespējams tikai autorizējoties, itkā nekas slikts tāpat nenotiks, ja fails tiks atvērs "pa taisno". Vēl pastāv iespēja aizliegt šo failu apskati ar .htaccess

Link to comment
Share on other sites

kaut kur vecajos php_nuke bija katrā inclūdojamā failā pārbaude, vai tas tiek inclūdots no index.php (laikam index.php uzsit mainīgo kuru nočeko inclūdes)

 

nu un vēl inclūdes var ielikt subfolderī, kurā ieliek .htaccess ar deny from all

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...