Безопасность сессий

NOOK · 24 Июл 2006

Безопасность сессий

Например доступ к адинке закрыт так:

После верного ввода логина и пароля регестрируется сессия $_SESSION['admin'];

PHP:

if($_SESSION['admin']==0) {
    echo "Доступ для закрыт.";  } 
else {     
    echo "Добропожаловать в админку.";  
}

Казалось бы всё, НО если в строке напсиать так http://localhost/index.php?_SESSION[admin]=1,
то вся защита на смарку!
Что тогда делать? Как жащитить скрипты? :confused:

Кстати таким же способом и работает разделение юзеров
$_SESSION['status'];
0-гость;
1-пользователь;
...

bgm · 24 Июл 2006

Судя по всему у тебя две проблемы
1) register_globals = on - http://ru.php.net/register_globals
2) неправильное понимание работы сессий - http://ru.php.net/manual/ru/ref.session.php

Фанат · 24 Июл 2006

NOOK
ты гонишь

NOOK · 26 Июл 2006

Автор оригинала: Фанат
NOOK
ты гонишь

Гоню? В плане?
И это всё у меня происходит дома на Денвере.

maxru_soul · 26 Июл 2006

Фанат, точно гонит

Фанат · 26 Июл 2006

в плане

если в строке напсиать так http://localhost/index.php?_SESSION[admin]=1,

maxru_soul · 26 Июл 2006

NOOK, как ты в суперглобальный массив переменную записал через GET?

Фанат · 26 Июл 2006

maxru_soul
а вот за такие вещи будет бан

WP · 26 Июл 2006

Может нечто вроде extract($_REQUEST); ? Других вариантов не видно.

Безопасность сессий

NOOK

Новичок

bgm

Фанат

oncle terrible

NOOK

Новичок

maxru_soul

Guest

Фанат

oncle terrible

maxru_soul

Guest

Фанат

oncle terrible

WP

^_^

Безопасность сессий

NOOK

Новичок

bgm

&nbsp;

Фанат

oncle terrible

NOOK

Новичок

maxru_soul

Guest

Фанат

oncle terrible

maxru_soul

Guest

Фанат

oncle terrible

WP

^_^