| |
|
|
| | Как сделать чтобы определенной сессии например rzimax (Когда он авторизуеца) были доступны дополнительные ссылки, или по сессией были ссылки, количество и наименование присвоенного каждому пользователю... | |
| |
|
|
| |
|
|
| |
для: rzimax
(25.03.2008 в 14:16)
| | | например, в phpBB, заходит админ и появляется ссылка на админку, а у обычных нет... | |
| |
|
|
| |
|
|
| |
для: rzimax
(25.03.2008 в 14:42)
| | |
if($_SESSION['id']=='admin')
{
echo "blablabla";
}
|
может так? | |
| |
|
|
| |
|
|
| |
для: rzimax
(25.03.2008 в 14:42)
| | | Только нужно еще проверять действительно ли это сессия админа. Например сравнивать пароли в куках и бд . Или сравнивать пароли которые гуляют в сессии с паролями из бд. Иначе не безопасно получается =] | |
| |
|
|
| |
|
|
| |
для: Antohins
(25.03.2008 в 15:09)
| | | > Или сравнивать пароли которые гуляют в сессии с паролями из бд
Вообще-то в нормальных ситуациях сессия с id == 'admin' (как у тебя написано, хоть и неудачно) уже подразумевает, что человек прошел аутентификацию, то есть ввел пароль админа. | |
| |
|
|
| |
|
|
| |
для: Atheist
(25.03.2008 в 15:14)
| | | А если злоумышленник подделает сессию И назначит id сессии = admin? Для этого и следует делать проверку на правильные введенные данные | |
| |
|
|
| |
|
|
| |
для: Antohins
(25.03.2008 в 15:16)
| | | Вот не надо говорить ерунду. Ты скажи каким образом можно подделать сессию? Залезть на сервер и добавить в tmp-папку файл с сессией? Кому тогда нужно будет сессии подделывать, когда есть такие полномочия? | |
| |
|
|
| |
|
|
| |
для: rzimax
(25.03.2008 в 14:16)
| | | дада, примерно так, я попробую, если что напишу | |
| |
|
|
| |
|
|
| |
для: rzimax
(25.03.2008 в 14:16)
| | | Parse error: syntax error, unexpected $end in X:\denwer\www\denwer\school\www\index.php on line 164
что тако | |
| |
|
|
| |
|
|
| |
для: rzimax
(25.03.2008 в 15:17)
| | | Скорее всего фигурные скобки не закрыты | |
| |
|
|
| |
|
|
| |
для: Antohins
(25.03.2008 в 15:36)
| | | Как закрыть сессию, типа выход... | |
| |
|
|
