sikkerhet videre etter logginn

[Tullen007]

Jeg har laget et logginn script med sessions.

 

Lurte litt på sikkerheten ved logginn.

 

på selve siden som kontrollerer logginn, Hva er best av de 4 måtene jag har satt opp for å gå videre?

 

Eventuelt en annen måte?

 

IF (logginn = true)
{
Print "Du er logget inn, gå til lukket side<a href='bruker.php'>her</a>"; 
}

IF (logginn = true)
{
include("bruker.php");
}

IF (logginn = true)
{
require(bruker.php);
}

IF (logginn = true)
{
header("Location: bruker.php")
}

ELSE
{
Print "Du ble ikke logget inn";
}

 

 

Takk for oppmerksomheten og ønsker alle en strålende helg

[CruellaDeVille]

Jeg har laget et logginn script med sessions.

 

Lurte litt på sikkerheten ved logginn.

 

på selve siden som kontrollerer logginn, Hva er best av de 4 måtene jag har satt opp for å gå videre?

 

Eventuelt en annen måte?

 

IF (logginn = true)
{
Print "Du er logget inn, gå til lukket side<a href='bruker.php'>her</a>"; 
}

IF (logginn = true)
{
include("bruker.php");
}

IF (logginn = true)
{
require(bruker.php);
}

IF (logginn = true)
{
header("Location: bruker.php")
}

ELSE
{
Print "Du ble ikke logget inn";
}

 

 

Takk for oppmerksomheten og ønsker alle en strålende helg 

6045209[/snapback]

 

 

funker disse??

operator = setter en verdi. Skal du sammeligne noe boolsk må du bruke == eller bare loginn (hva er loginn for noe? en konstant du har laget?)

[Tullen007]

 

funker disse??

operator = setter en verdi. Skal du sammeligne noe boolsk må du bruke == eller bare loginn (hva er loginn for noe? en konstant du har laget?)

6045237[/snapback]

 

Sorry, Jeg satt bare opp noe for å vise hva jeg tenkte.

 

IF($logginn == true)

{

Hvilken metode av lenke, inkludere eller header, skal komme her for å gi den beste sikkerheten?

}

[CruellaDeVille]

 

funker disse??

operator = setter en verdi. Skal du sammeligne noe boolsk må du bruke == eller bare loginn (hva er loginn for noe? en konstant du har laget?)

6045237[/snapback]

 

Sorry, Jeg satt bare opp noe for å vise hva jeg tenkte.

 

IF($logginn == true)

{

Hvilken metode av lenke, inkludere eller header, skal komme her for å gi den beste sikkerheten?

}

6045266[/snapback]

 

Alle og ingen vil jeg tippe. Require vs include. Require gir ikke feilmeldinger, include gjør. Header bare overfører til en ny side, lenke... tja.

 

Skal du ha et sikkert skript må du sjekke en verdi, feks session_id på alle sider.

[Ernie]

Øhhmmm ... Require gir nok feilmelding. Det som derimot er forskjellen mellom det og include er at require medfører full stans, mens include gjør at man kan fortsette selv om den fila manglet.

[CruellaDeVille]

Øhhmmm ... Require gir nok feilmelding. Det som derimot er forskjellen mellom det og include er at require medfører full stans, mens include gjør at man kan fortsette selv om den fila manglet.

6045305[/snapback]

 

hmmm, var det slik det var? *redigere siste innlegg*

[Tullen007]

Hvordan gjør jeg det med session_id?

Slik jeg har gjort det nå:

 

i loggginnn.php
<?php
@session_start();
bla bla bla.

   if ($rows==1)
   {

    $_SESSION['na'] = $brukernavn;
    $_SESSION['inne'] = true;
    $_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];

    header('Location: bruker.php');
   }
?>

i bruker.php
<?php

@session_start();
if (isset($_SESSION['inne']) )
{
   if ($_SESSION['ip'] == $_SERVER['REMOTE_ADDR'])
     {
      Hviser bruker siden.
      }

}
Else
{
Print "Det ser ut som du ikke er inn logget";
}
?>

Endret 5. mai 2006 av Tullen007