*jancis38* Posted December 12, 2007 Report Posted December 12, 2007 Vai kāds lūdzu nevarētu paskaidrot, kā es varu uzlikt aizsardzību lietotājiem? Man lietotāji ir pa mapēm, neizmantoju nekādus db. nu un vārdu sakot katram userim mapē ir *.php skripti. bet ja adress bārā nomainis lietotāja vardu uz citu, tad viņš ir ticis citā profilā. :( kad ielogojos iekšā, notiek redirekts, pēc usera ievadītā lietotāja vārda, uz viņa mapi..
cucumber Posted December 12, 2007 Report Posted December 12, 2007 Vajag sessiju, katram useram pie login pielikt, lai bez sessijas neatvertu citu failu. piem: if( $_SESSION['logins'] != $userafailavards) die('Sorry nav tavs profils');
Vebers Posted December 12, 2007 Report Posted December 12, 2007 Pēc autorizācijas sistēmā pieglabā sessijā lietotāja varda un tad šo mapju skriptos paskaties vai ir sessijā saglabātais lietotājvārds ir tāds pats kā mapes nosaukums.
*jancis38* Posted December 12, 2007 Author Report Posted December 12, 2007 nu bet man kad ielogojas, tad notiek meta refresh, uz usera profilu. :(
andrisp Posted December 12, 2007 Report Posted December 12, 2007 Tas nekas, pirms tā refresha iekš sesijas mainīgā ieliec userneimu. Kad tiek skatīts profils, tad salīdzini vai tas jūzerneims sakrīt ar profila īpašnieka jūzerneimu.
cucumber Posted December 13, 2007 Report Posted December 13, 2007 (edited) protams ja tu glaba ieksh useravards.php tikai datus, kas ir atdaliti ar enter vai citu seperatoru,tad lasi ar file f-ju, tad pirmaja rinda uzrakstit <?php die();?> dati dati dati|dati|dati tad nevares nolasit faila saturu uzrakstot celu uz usera profilu Edited December 13, 2007 by cucumber
Recommended Posts