CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede elohim Nybegynder
17. april 2009 - 16:20 Der er 4 kommentarer og
2 løsninger

PHP sikkerhed

Hej igen

Hvordan sikre man et site der er under et login script, sådan at
uanset hvilken sidde man åbner, uden at være logget ind, så ryger man tilbage til login siden.

f.eks. hvis man kender adressen på en bestemt side og vil se denne uden at være logget ind, og man forsøger at se denne, så vil man få en besked der siger at man ikke er logge ind, men kan "logge ind her "

hilsen Ib
Avatar billede elohim Nybegynder
17. april 2009 - 16:21 #1
PS jeg har altså en login side, men den er ikke sikker som ovenfor beskrevet
Avatar billede keysersoze Guru
17. april 2009 - 17:42 #2
benytter sessions - se fx http://www.udvikleren.dk/PHP/Article.aspx/87/
Avatar billede majbom Novice
17. april 2009 - 18:58 #3
hvordan virker din login-funktion?
Avatar billede Henrik_JS Nybegynder
17. april 2009 - 22:40 #4
Du benytter sessions, deri kan du gemme eksempelvis $_SESSION['login'] = 1 hvis brugeren er logget ind, og checke med en if ($_SESSION['login'] != 1) { header("url:login.php"); }
else {kør siden!}

Håber jeg har forstået din post rigtigt.
Avatar billede webweaver Praktikant
17. april 2009 - 22:43 #5
Lav en fil, smid dette i;

function tjek_login() {
   
if (isset($_SESSION['logged_in'])) {
   
return true;
   
} else {
   
header("location:"www.site.dk/login.php");
return false;
exit;
   
}

Du includer filen øverst på de sidder funktionen skal gælde på.

For at det skal virke, kræver det at du har et login system som benytter sig af SESSIONS, hvilket også er den bedste måde at lave det på umiddelbart. Ved login, "opretter" du SESSIONEN "logged_in".

$_SESSION["logged_in"] = 1;

Husk at benytte session_start; rundt omkring. Sæt dig ind i det.
Du kan læse videre omkring det via linket postet tidligere i tråden :)
Avatar billede olebole Juniormester
18. april 2009 - 15:12 #6
<ole>

Man skal nok slette return false. Der skal bruges exit efter header'en - men den kommer scriptet jo aldrig til, hvis man i linjen forinden har forladt funktionen  ;o)

/mvh
</bole>
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Datafordeler Af Lsk i PHP 2 01/11/202422:00 02/11/202409:30
Datoformat ved eksport til Excel Af dane022 i PHP 8 17/09/202414:48 30/09/202419:55
Hjælp til PHP ( mener jeg det hedder) Af lurup i PHP 0 12/09/202423:39 -
wp_delete_user virker ikke i Wordpress Af Ravnsen i PHP 2 21/08/202417:53 21/08/202422:03
php driller Af moscov i PHP 1 19/08/202415:09 20/08/202421:24
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
33 min siden Sti og filnavn i sidefod Af boro23 i Word
I dag 11:02 Zyxel Multy U netværk Af jcr18 i Wifi
I dag 08:52 DOWNLOAD TIL SAMME MAPPE Af snestrup2000 i Browsere
I dag 00:54 Windows 11 Pro - IIS Af bsn i Windows
I går 18:46 Omdanne stik på router til USB Af valby i Routere & Switches
White papers
Flere white papers »


Premium
Teaser billede
Kunderne raser, og priserne er eksploderet: Alligevel er salget af VMware en kæmpe-succes
Læs mere »
Boghandler er blevet en af Danmarks førende eksperter i Microsoft Teams: "Til at begynde med virkede det fuldstændig uopnåeligt"
Bryder ind i alle typer smartphones: Politiet bruger israelsk hackervåben mod bander
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Se alle »
Computerworld
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Se alle »
CIO
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Microsoft et døgn efter nedbrud: Stadig problemer med Outlook
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Sådan får du overblik og beskytter dine cloudapplikationer
Læs mere »
Managed Detection & Response: Forsvar din virksomhed mod cybertrusler døgnet rundt
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Sikkerhed uden grænser: Cisco Hypershield
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »