Gizmo Posted June 20, 2005 Report Posted June 20, 2005 kāds būtu vispareizākais veids neļaut useram tikt pie citām lapām, kuras es negribu raadiit kjipa: login.php => ja viss ok laizju uz dati.php?usrid=$id , ja nee tad paliec turpat login.php A kaa lai izdara ka vinsh uzreiz neavar lietot dati.php?usrid=666 itkaa ar cookies vareetu, bet tas arii nau droši.
bubu Posted June 20, 2005 Report Posted June 20, 2005 Nevajag padot to userid, bet gan kautkādu slepeno atslēgu, kuru katru reizi pie logina uzģenerē par jaunu un sagalbā arī pie sevis. Tad kad lietotājs pieprasīs kautkādu lapu, viņš pados arī to slepeno atslēgu (piemēram caur kukiju), un tu salīdzini, vai tā atbilst tavai saglabātajai atslēgai. Ja sakrīt, tad viss oki, ja nē, tad nelaid iekšā.
Venom Posted June 20, 2005 Report Posted June 20, 2005 if (ir lietotājs datu bāzē) $_SESSION['crc']==md5(session_id().$some_unq_txt); tālāk: if (empty($_SESSION['crc']) || $_SESSION['crc']!=md5(session_id().$some_unq_txt) ) not authorised
Recommended Posts