PDA

Pogčedajte punu verziju : Kako spreciti zaobilazenje LOG FORME korisnika


pele
05. 07. 2007., 21:19
PHP 4.3.10
MySQL 4.1.9

-imam u bazi tabelu sa korisnicima
-log formu
-php- stranu koja proverava da li je lice korisnik baze

-vise razlicitih, radniih PHP - strana

pitanje:

KAKO SPRECITI DA NEKO ZAOBIDJE log formu DIREKTNIM KUCANJEM ADRESE php- strane ili AKO KORISNIK URADI LOGOUT DA NE MOZE SA "BACK" U BROWSWERU DA SE VRATI NA ODREDJENU php- stranu SA KOJE SE ODLOGOVAO, VEC DA BUDE UPUCEN NA log formu SA PONOVNIM TRAZENJEM UNOSA username-a i pasword-a

MorenoArdohain
05. 07. 2007., 21:38
Upotrebi sesije.

Ivan
05. 07. 2007., 22:32
Prvo bez toliko velikih slova ..., drugo kada se korisnik uspesno uloguje kreiraj neku vrednost u sessiji i proveravaj da li ona postoji prilikom pristupa drugim fajlovima, ukoliko postoji, korisnik je ulogovan a ukoliko ne onda nije i npr mozes da ga redirektujes na login stranu. Prilikom logouta unset-uj tu vrednost ...
To je neki najjednostvaniji nacin ...

pele
06. 07. 2007., 23:11
Prvo bez toliko velikih slova ..., drugo kada se korisnik uspesno uloguje kreiraj neku vrednost u sessiji i proveravaj da li ona postoji prilikom pristupa drugim fajlovima, ukoliko postoji, korisnik je ulogovan a ukoliko ne onda nije i npr mozes da ga redirektujes na login stranu. Prilikom logouta unset-uj tu vrednost ...
To je neki najjednostvaniji nacin ...



evo deo koda:



$table='kor';
$sql = mysql_query("SELECT * FROM $table WHERE BINARY name='$nam' AND BINARY password='$pass'");
$row = mysql_num_rows($sql);

if ($row==true){


// na ovo mesto bi trebao da ubacim to sto si spomenuo ali ne znam da kreiram vrednost u sesiji, koju ce prvo da prihvati method.php, ako mozes da mi pomognes, pokusavao sam ali ocigledno gresim u definisanju, prvi put se srecem sa sesijama.




echo "<font color=\"#000000\"font size=\"7\"><b>Hvala sto ste se ulogovali !<META HTTP-EQUIV=\"refresh\" CONTENT=\"2; URL=method.php\"></b></font>";
}

MorenoArdohain
06. 07. 2007., 23:13
RTFM:
http://www.php.net/session

robi-bobi
07. 07. 2007., 03:14
$row = mysql_num_rows($sql);

if ($row==true){


iako ce citirani kod raditi tako kako ocekujes, on nam kaze i da nisi bas procitao sta tacno vraca i kako radi mysql_num_rows

kao sto kaze moreno: procitaj manual, pogledaj neki tutorijal, a najbolje neku knjigu za pocetnike u PHP

pele
08. 07. 2007., 19:43
RTFM:
http://www.php.net/session



mislim da sam resio problem,
nije htelo jer je u Firewall-u bio zabranjen
Cookies

pele
08. 07. 2007., 22:03
mislim da sam resio problem,
nije htelo jer je u Firewall-u bio zabranjen
Cookies



...cekajte,
a sta se desava ako je cookies iskljucen,
to bi onda znacio slobodan prolaz po tome kako sam ja postavio stvar,
a ocigledno nisam dobro..
... sta se onda koristi ?

srdjevic
08. 07. 2007., 23:27
Paaaaaaa.... u tom slucaju se koristi veliki paragraf sa ogromnim crvenim slovima koji kaze "alo bre ludak, iskljuceni ti kolacici"... Jer ne vidim svrhu koriscenja neta bez kolacica. Nigde zivo onda ne mozes da se ulogujes.....

Ilija Studen
08. 07. 2007., 23:39
Logika ti je malo loša. Umesto da je svemu dozvoljen pristup osim ako se ne kaže drugačije trebalo da bude svemu zabranjen pristup ako se ne kaže drugačije ;)