-
@master אמר באימות / התחברות לאתר קטן:
אציין שהצורה שכתבתי פה לא מאובטחת מספיק זה רק בשביל להסביר את השיטה בצורה פשוטה
מה חסר פה עדיין עקרונית, מבחינת אבטחה?
-
@master שסן זה פיצ'ר של PHP שבפועל משתמש עם קוקיס.
כמובן שהרבה יותר קל להשתמש בשסן וגם יותר בטוח מלממש את זה לבד,
אז היית מדגים לו על שסן (אני לצערי לא יודע). -
@master שסן זה פיצ'ר של PHP שבפועל משתמש עם קוקיס.
כמובן שהרבה יותר קל להשתמש בשסן וגם יותר בטוח מלממש את זה לבד,
אז היית מדגים לו על שסן (אני לצערי לא יודע). -
@www אמר באימות / התחברות לאתר קטן:
@dovid אמר באימות / התחברות לאתר קטן:
(אני לצערי לא יודע).
?
אני בקושי יודע לכתוב שורה בPHP.
גם המעט שידעתי שכחתי.
אתה אמור לכתוב קוד מאוד דומה לשל master רק קצר ופשוט יותר. -
@www
יש עוד הרבה מה להוסיף
לדוגמא שהקוקיס עצמו מכיל את הסיסמה
אבל אם זה כמו שכתבת בכותרת "אתר קטן" והמידע בתוכו לא סודי מאד זה בסדר -
הנה ערכתי את הודעתו של @master (ישר כח!)
<?php if ($_POST['password'] == 'MYPASS') { $_SESSION['user'] = "שמעון"; header('Location: index.php'); exit; } ?>
ובכל דף אחר תציב את זה
<?php if (!isset($_SESSION['user'])) { header('Location: login.php'); exit; } ?>
-
@master שסן זה פיצ'ר של PHP שבפועל משתמש עם קוקיס.
כמובן שהרבה יותר קל להשתמש בשסן וגם יותר בטוח מלממש את זה לבד,
אז היית מדגים לו על שסן (אני לצערי לא יודע). -
הנה ערכתי את הודעתו של @master (ישר כח!)
<?php if ($_POST['password'] == 'MYPASS') { $_SESSION['user'] = "שמעון"; header('Location: index.php'); exit; } ?>
ובכל דף אחר תציב את זה
<?php if (!isset($_SESSION['user'])) { header('Location: login.php'); exit; } ?>
-
@dovid אמר באימות / התחברות לאתר קטן:
ובכל דף אחר תציב את זה
<?php if (!isset($_SESSION['user'])) { header('Location: login.php'); exit; } ?>
מן הסתם שכחת:
|| $_SESSION['user'] !== 'שמעון'
@www אמר באימות / התחברות לאתר קטן:
@dovid אמר באימות / התחברות לאתר קטן:
ובכל דף אחר תציב את זה
<?php if (!isset($_SESSION['user'])) { header('Location: login.php'); exit; } ?>
מן הסתם שכחת:
|| $_SESSION['user'] !== 'MYPASS'
לא, זה מיותר.
-
@www אמר באימות / התחברות לאתר קטן:
@dovid אמר באימות / התחברות לאתר קטן:
ובכל דף אחר תציב את זה
<?php if (!isset($_SESSION['user'])) { header('Location: login.php'); exit; } ?>
מן הסתם שכחת:
|| $_SESSION['user'] !== 'MYPASS'
לא, זה מיותר.
-
@www אמר באימות / התחברות לאתר קטן:
@dovid אמר באימות / התחברות לאתר קטן:
לא, זה מיותר.
הסבר?
תסביר למה אתה חושב שזה לא, או יותר נכון תקרא על סשן.
-
הנה ערכתי את הודעתו של @master (ישר כח!)
<?php if ($_POST['password'] == 'MYPASS') { $_SESSION['user'] = "שמעון"; header('Location: index.php'); exit; } ?>
ובכל דף אחר תציב את זה
<?php if (!isset($_SESSION['user'])) { header('Location: login.php'); exit; } ?>
-
@dovid אמר באימות / התחברות לאתר קטן:
הנה ערכתי את הודעתו של @master (ישר כח!)
<?php
if ($_POST['password'] == 'MYPASS') {
$_SESSION['user'] = "שמעון";
header('Location: index.php');
exit;
}
?>לא צריך
session_start();
בתחילת הקוד? -
@www אמר באימות / התחברות לאתר קטן:
לא צריך
session_start();
בתחילת הקוד?שאלה טובה, מסברא נראה לי שלא, תבדוק ותחכים.
-
@dovid
חובה , זה בשביל לפתוח אותו , זה בנפרד מההגדרה של מה הוא יכיל,
סשן שומר את המידע עד כמה שידוע לי בצד השרת בלבד ולא בקוקיס כפי שציינת והוא יכול בגלל זה להכיל הרבה יותר דברים, -
D dovid העביר נושא זה מ-תכנות ב-