Gizmo Posted June 20, 2005 Report Share Posted June 20, 2005 kāds būtu vispareizākais veids neļaut useram tikt pie citām lapām, kuras es negribu raadiit kjipa: login.php => ja viss ok laizju uz dati.php?usrid=$id , ja nee tad paliec turpat login.php A kaa lai izdara ka vinsh uzreiz neavar lietot dati.php?usrid=666 itkaa ar cookies vareetu, bet tas arii nau droši. Link to comment Share on other sites More sharing options...
bubu Posted June 20, 2005 Report Share Posted June 20, 2005 Nevajag padot to userid, bet gan kautkādu slepeno atslēgu, kuru katru reizi pie logina uzģenerē par jaunu un sagalbā arī pie sevis. Tad kad lietotājs pieprasīs kautkādu lapu, viņš pados arī to slepeno atslēgu (piemēram caur kukiju), un tu salīdzini, vai tā atbilst tavai saglabātajai atslēgai. Ja sakrīt, tad viss oki, ja nē, tad nelaid iekšā. Link to comment Share on other sites More sharing options...
Venom Posted June 20, 2005 Report Share Posted June 20, 2005 if (ir lietotājs datu bāzē) $_SESSION['crc']==md5(session_id().$some_unq_txt); tālāk: if (empty($_SESSION['crc']) || $_SESSION['crc']!=md5(session_id().$some_unq_txt) ) not authorised Link to comment Share on other sites More sharing options...
Recommended Posts