Полная Версия: Логин система.
| Цитата (AllesKlar @ 24.04.2014 - 19:30) |
Сессия не будет ноль, сессии не будет существовать вообще. А твое условие $_SESSION["Login"] != "YES" - это не тоже самое, что отсутсвие сессии, поэтому ... Но у тебя тут сам скрипт пестрит ошибками, и не важно, где будет пароль в базе или в скрипте. |
Допустим исправил эту ошибку, а теперь как узнать данные?
Qew
Допустим у тебя идеальный код и всё работает идеально
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Допустим у тебя идеальный код и всё работает идеально
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Так вроде правильнее.
Хотя по сути сама затея не айс.
_____________
Новичек в программировании и вообще не разбираюсь в этом, так что не вините.
<?
$authorized = ($_POST["username"] == "123" && $_POST["password"] == "123") ? TRUE : FALSE ;
if (!$authorized){
header("Location: form.php");
exit();
}
?>
<html>
<head>
<title>Login</title>
</head>
<body>
<h1>This document is protected</h1>
</body>
</html>
Хотя по сути сама затея не айс.
_____________
Новичек в программировании и вообще не разбираюсь в этом, так что не вините.
| Цитата (paul85 @ 23.04.2014 - 17:08) |
| отключаем FOLLOW LOCATION вот и весь взлом. |
А можна детальнее шо єто такое
_____________
Лэт ит би
| Цитата (Nuzhser @ 14.11.2014 - 18:46) |
| А можна детальнее шо єто такое |
Это инструкция (настройка) браузеру оставаться на текущей странице, а не следовать по URL, который передал сервер с HTTP кодом 3хх.
header() не останавливает работу скрипта, поэтому после него всегда нужно предусматривать принудительную остановку выполнения с помощью exit(). Ну либо отображать малоинформативный контент по условию. Короче говоря, нужно заботиться, чтобы страницу не увидел тот, кто не имеет на это прав. Сам по себе редирект этого не обеспечивает в надлежащем виде, поскольку такую "защиту" очень легко обойти.
Здесь расположена полная версия этой страницы.