DevProTalk

DevProTalk (http://www.devprotalk.com/index.php)
-   Sva početnička pitanja (http://www.devprotalk.com/forumdisplay.php?f=40)
-   -   Kako spreciti zaobilazenje LOG FORME korisnika (http://www.devprotalk.com/showthread.php?t=3177)

pele 05. 07. 2007. 20:19
Kako spreciti zaobilazenje LOG FORME korisnika
 
PHP 4.3.10
MySQL 4.1.9

-imam u bazi tabelu sa korisnicima
-log formu
-php- stranu koja proverava da li je lice korisnik baze

-vise razlicitih, radniih PHP - strana

pitanje:

KAKO SPRECITI DA NEKO ZAOBIDJE log formu DIREKTNIM KUCANJEM ADRESE php- strane ili AKO KORISNIK URADI LOGOUT DA NE MOZE SA "BACK" U BROWSWERU DA SE VRATI NA ODREDJENU php- stranu SA KOJE SE ODLOGOVAO, VEC DA BUDE UPUCEN NA log formu SA PONOVNIM TRAZENJEM UNOSA username-a i pasword-a

MorenoArdohain 05. 07. 2007. 20:38
Upotrebi sesije.

Ivan 05. 07. 2007. 21:32
Prvo bez toliko velikih slova ..., drugo kada se korisnik uspesno uloguje kreiraj neku vrednost u sessiji i proveravaj da li ona postoji prilikom pristupa drugim fajlovima, ukoliko postoji, korisnik je ulogovan a ukoliko ne onda nije i npr mozes da ga redirektujes na login stranu. Prilikom logouta unset-uj tu vrednost ...
To je neki najjednostvaniji nacin ...

pele 06. 07. 2007. 22:11
Citat:
Originalno napisao Ivan (Napišite 38482)
Prvo bez toliko velikih slova ..., drugo kada se korisnik uspesno uloguje kreiraj neku vrednost u sessiji i proveravaj da li ona postoji prilikom pristupa drugim fajlovima, ukoliko postoji, korisnik je ulogovan a ukoliko ne onda nije i npr mozes da ga redirektujes na login stranu. Prilikom logouta unset-uj tu vrednost ...
To je neki najjednostvaniji nacin ...


evo deo koda:



$table='kor';
$sql = mysql_query("SELECT * FROM $table WHERE BINARY name='$nam' AND BINARY password='$pass'");
$row = mysql_num_rows($sql);

if ($row==true){


// na ovo mesto bi trebao da ubacim to sto si spomenuo ali ne znam da kreiram vrednost u sesiji, koju ce prvo da prihvati method.php, ako mozes da mi pomognes, pokusavao sam ali ocigledno gresim u definisanju, prvi put se srecem sa sesijama.




echo "<font color=\"#000000\"font size=\"7\"><b>Hvala sto ste se ulogovali !<META HTTP-EQUIV=\"refresh\" CONTENT=\"2; URL=method.php\"></b></font>";
}

MorenoArdohain 06. 07. 2007. 22:13
RTFM:
http://www.php.net/session

robi-bobi 07. 07. 2007. 02:14
Citat:
Originalno napisao pele (Napišite 38516)
$row = mysql_num_rows($sql);

if ($row==true){
iako ce citirani kod raditi tako kako ocekujes, on nam kaze i da nisi bas procitao sta tacno vraca i kako radi mysql_num_rows

kao sto kaze moreno: procitaj manual, pogledaj neki tutorijal, a najbolje neku knjigu za pocetnike u PHP

pele 08. 07. 2007. 18:43
Citat:
Originalno napisao MorenoArdohain (Napišite 38517)


mislim da sam resio problem,
nije htelo jer je u Firewall-u bio zabranjen
Cookies

pele 08. 07. 2007. 21:03
Citat:
Originalno napisao pele (Napišite 38574)
mislim da sam resio problem,
nije htelo jer je u Firewall-u bio zabranjen
Cookies


...cekajte,
a sta se desava ako je cookies iskljucen,
to bi onda znacio slobodan prolaz po tome kako sam ja postavio stvar,
a ocigledno nisam dobro..
... sta se onda koristi ?

srdjevic 08. 07. 2007. 22:27
Paaaaaaa.... u tom slucaju se koristi veliki paragraf sa ogromnim crvenim slovima koji kaze "alo bre ludak, iskljuceni ti kolacici"... Jer ne vidim svrhu koriscenja neta bez kolacica. Nigde zivo onda ne mozes da se ulogujes.....

Ilija Studen 08. 07. 2007. 22:39
Logika ti je malo loša. Umesto da je svemu dozvoljen pristup osim ako se ne kaže drugačije trebalo da bude svemu zabranjen pristup ako se ne kaže drugačije ;)


Vreme je GMT +2. Trenutno vreme je 21:41.

Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.

Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.