finnes noe tilsvarende OR i php?

[ilpostino]

for å prøve å korte ned litt på antall linjer skal jeg prøve å "slå sammen" to if-setninger til en if-setning. Jeg har brukt slike logiske operatører i Java og ASP så vet dette skal være mulig. (men har ikke funnet ut av åssen du skal gjøre det i php).

 

isedenfor å ha to separate if-setninger som gjør stort sett det samme skal jeg slå disse sammen til en. Jeg hadde tebkt til å bruke OR eller ||, men dette var uten hell. noen som har noen gode forslag?

 

jeg kunne tenke meg det så noe slikt ut:

.
if (!$test == "true") OR ($_SESSION[data] == NULL) echo("titt tei");
.

[????????]

Vil du kun sjekke to eller flere ting med en if setning bruker du or:

 

if($a = 1 or $b = 1){

echo "En av variablene er lik 1";

}

[ilpostino]

ser ut som du hjalp meg raskt og effektift denne gangen også )

[????????]

[b-urn]

Liten korrigering:

if($a == 1 or $b == 1){
 echo "En av variablene er lik 1";
}

Endret 13. februar 2004 av b-urn

[????????]

Oops!

 

bra at noen passer på!

[Gjest Slettet-rXRozPkg]

http://no2.php.net/manual/en/language.operators.logical.php

[ilpostino]

får se hvor 'sikkert' dette blir når jeg er ferdig da.... kan jo legge ut linken her når jeg er 'ferdig'... så kan dere se etter svakheter....

 

når en tenker på sikkerhet........ hvordan blir da sessions vs cookies etter deres vurdering?

[????????]

I utgagnspuntet kan man si at ingen av delene er særlig trygge.

 

Cookies lagres på maskinen til brukeren, og der kan de endre variablene som ligger i cookien - så man burde aldri stole på innholdet i en cookie. Dersom du har lagd et logginn script er det viktig at du sjekker variablene for hver side brukeren går inn på, og ikke bare sjekker om den er opprettet. Hvis den sjekkes mot en database er det viktig at du gjør variablene trygge med f.eks. mysql_escape_String(). Det som også er viktig å merke seg er at ikke alle brukere har cookies enabled.

 

Sessions lagres lokalt på serveren, så der er det mer begrenset i hvilken grad noen kan røre variablene. Dersom du har siden din på et felles webhotell er det faktisk mulig at noen oppretter en session som også blir gyldig på din side.

 

Sessions er det også mulig å hacke seg tilgang til. Hvis en bruker logger seg inn og du oppretter en session, så lagres det f.eks. en cookie hos brukeren med en PHPSESSID verdi. Det er denne verdien som gjør slik at serveren vet hvilken session som tilhører hvilken bruker. Så hvis noen klarer å gjette den verdien får de også tilgang til den sessionen.

 

En måte du kan øke sikkerheten betraktlig er å legge til noen ekstra variabler i sessionen som du også sjekker samtidig som du sjekker brukernavnet og passordet. Du legger f.eks. til ip og browsertype. Stemmer brukernavnet, passordet, ip og browsertype så er det gangske stor sjanse for at brukeren virkelig er brukeren. Stemmer ikke ip eller beowsertype så sletter du sessionen.

 

Du kan også lese en del om dette i den første elektroniske utgaven(Jan 2004) av PHPmag (phpmag.net) - som finnes gratis på nettet.

 

Implementerer du sikkerhetsfunksjoner som dette i sessions så er scriptet ganske trygt - for da må som sagt brukernavnet, passordet, ip og browsertype stemme.

 

Dersom du også oppretter en logginn tabell kan du også legge til en funksjon der du lagrer ip adressen til brukeren og session_id når de har vellykket logget inn og sjekker dette i tillegg, så må de ha logget inn for at de skal lagres en rad i den tabellen. Derfor blir scriptet litt tryggere med tanke på at ingen kan snike inn en session på serveren.

 

Det finnes også masse info om sikkerhet på nettet, og i php manualen.

[simenss]

Virker hos meg

Endret 14. februar 2004 av simenss