Podam przykład:
Kod: Zaznacz cały
if($_GET['wyloguj']=='tak')
{
echo "Zostałeś wylogowany z serwisu";
session_destroy();
}
[PHP]Używanie GET w wylogowywaniu
[PHP]Używanie GET w wylogowywaniu
Czy używanie metody GET w wylogowywaniu jest bezpieczne?
Podam przykład:
Ten kod powoduje,że jeżeli wpiszemy w adres przeglądarki www.naszastrona.pl?wyloguj=tak to wyświetli napis "Zostałeś wylogowany z serwisu" i zniszczy sesje ale czy na pewno to jest bezpieczne bo w sumie nie wiem?
Podam przykład:
Do you not know that you are a temple of God and that the Spirit of God dwells in you?If any man destroys the temple of God, God will destroy him, for the temple of God is holy, and that is what you are. 1 Kor 3,16-23
-
Radzio
- Site Administrator
- Posts: 2898
- Joined: pt lip 28, 2006 10:58 am
- Lokalizacja: Bialystok, Poland
Re: [PHP]Używanie GET w wylogowywaniu
Bez różnicy.
Re: [PHP]Używanie GET w wylogowywaniu
Żeby nie tworzyć nowych tematów opiszę jeszcze jeden problem z formularzem.
Otóż chce aby formularz pokazywał się tylko raz na początku i wtedy gdy wpiszemy złe hasło a na razie pokazuje się dwa razy czyli i ten początkowy i tamten gdy wpiszemy źle hasło.Jak zrobić żeby tylko raz się pokazywało gdy wpiszemy niewłaściwe hasło.
Podaje kod:
Dobra sprawa rozwiązana po prostu dać
jeżeli ktoś jest niezalogowany i powracasz tym kodem do pierwotnego formularza.
Jest tylko ten problem,że aby użyć tego to nie możesz nic wysłać przed tym do przeglądarki żadnego tekstu.Czyli kod musimy dać na samym początku.
Pozdrawiam
Otóż chce aby formularz pokazywał się tylko raz na początku i wtedy gdy wpiszemy złe hasło a na razie pokazuje się dwa razy czyli i ten początkowy i tamten gdy wpiszemy źle hasło.Jak zrobić żeby tylko raz się pokazywało gdy wpiszemy niewłaściwe hasło.
Podaje kod:
Kod: Zaznacz cały
<form action="panel.php" method="post">
<input type="password" name="pass1" />
<input type="submit" value="Zaloguj"/>
</form>
<?php
if($_GET['wyl1']=='yes')
{
echo "Zostałeś wylogowany z serwisu";
session_destroy();
}
if (isset($_POST['pass1']))
{
if ($_POST['pass1'] == 'siema')
{
echo 'Jesteś zalogowany';
?>
</br></br></br><a href='panel.php?wyl1=yes'>Wyloguj się</a>
<?php
}
else
{
echo 'Nie jesteś zalogowany';
?>
<form action="panel.php" method="post">
<input type="password" name="pass1" />
<input type="submit" value="Zaloguj"/>
</form>
<?php
}
}
?>
Kod: Zaznacz cały
header('location: panel.php');Jest tylko ten problem,że aby użyć tego to nie możesz nic wysłać przed tym do przeglądarki żadnego tekstu.Czyli kod musimy dać na samym początku.
Pozdrawiam
Do you not know that you are a temple of God and that the Spirit of God dwells in you?If any man destroys the temple of God, God will destroy him, for the temple of God is holy, and that is what you are. 1 Kor 3,16-23
Re: [PHP]Używanie GET w wylogowywaniu
W postaci niezabezpieczonej - nieMari pisze:Czy używanie metody GET w wylogowywaniu jest bezpieczne?
A odnosnie formularza, nie lepiej ogarnac to w funkcje? Osobiscie jestem zwolennikiem klas, ale pstryknalbym to w taki sposob:
Kod: Zaznacz cały
function form($error = "") { if(!empty($error)) { echo $error.'<br />'; }
// kod formularza }Jesli chcesz wyswietlic blad, to jako wpisujesz go jako parametr funkcji Form.
Re: [PHP]Używanie GET w wylogowywaniu
Odkop, ale cóż
if($_GET['wyl1']=='yes')
a co jak ktoś ci nie poda parametru wyl1? :>
if(isset($_GET['wyl1']) && $_GET['wyl1'] == 'yes')
if($_GET['wyl1']=='yes')
a co jak ktoś ci nie poda parametru wyl1? :>
if(isset($_GET['wyl1']) && $_GET['wyl1'] == 'yes')
Re: [PHP]Używanie GET w wylogowywaniu
*Matrix* pisze:Nie ma czegos takiego jak mniej niz polowa lub wiecej niz polowa...
Polowa to polowa.
