Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Kako napraviti skriptu za provjeru statusa administratora?

[es] :: PHP :: PHP za početnike :: Kako napraviti skriptu za provjeru statusa administratora?

[ Pregleda: 2696 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

BLACK_SWORD

Član broj: 212173
Poruke: 171
*.team.ba.

Sajt: www.artwebdizajn.com


+3 Profil

icon Kako napraviti skriptu za provjeru statusa administratora?06.05.2010. u 21:29 - pre 169 meseci
Pozdrav,

e vako u skriptu za login sam stavio kada se korisnik uloguje da njegov id iz mysql baze spremi se u session, i sad sa tim id koji je spremljen u session provjeravam u mysql bazi dali korisnik ima status admin,

e vako:
Code:
//Provjera statusa administratora u mysql bazi.
$administrator=mysql_query("SELECT status FROM korisnici WHERE idkorisnici='".$_SESSION['idkorisnici']."'")or die('Nije izvršena provjera u bazi!');
$admin=mysql_fetch_array($administrator);


e sad mene zanima dali može hacker da mi sta ubrizga u bazu preko session (injection)?

Nadam se da ste razumjeli pitanje.

Hvala na odgovoru.
 
Odgovor na temu

mitke013
As Divljine
Freelancer

Član broj: 231934
Poruke: 338
195.252.79.*



+34 Profil

icon Re: Kako napraviti skriptu za provjeru statusa administratora?07.05.2010. u 01:03 - pre 169 meseci
Citat:
BLACK_SWORD: Pozdrav,

e vako u skriptu za login sam stavio kada se korisnik uloguje da njegov id iz mysql baze spremi se u session, i sad sa tim id koji je spremljen u session provjeravam u mysql bazi dali korisnik ima status admin,

e vako:
Code:
//Provjera statusa administratora u mysql bazi.
$administrator=mysql_query("SELECT status FROM korisnici WHERE idkorisnici='".$_SESSION['idkorisnici']."'")or die('Nije izvršena provjera u bazi!');
$admin=mysql_fetch_array($administrator);


e sad mene zanima dali može hacker da mi sta ubrizga u bazu preko session (injection)?

Nadam se da ste razumjeli pitanje.

Hvala na odgovoru.


Ne moze, sadrzaj $_SESSION-a se drzi iskljucivo na serveru. Tvoj browser dobija jedino ID tog sessiona i salje ga tebi kao cookie. Sa tim ID-em ne moze ama bas nista da se radi. Ako uradis print_r ($_COOKIES), videces sve kukije ukljucujuci i session cookie.

Sa druge strane, XSS napad je upravo kradja tog session cookie-a; ideja je da se on iz tvog kompjutera prenese do losih momaka; ako si ti ulogovan kao admin, sa tim cookijem i on ce biti.
 
Odgovor na temu

BLACK_SWORD

Član broj: 212173
Poruke: 171
*.team.ba.

Sajt: www.artwebdizajn.com


+3 Profil

icon Re: Kako napraviti skriptu za provjeru statusa administratora?07.05.2010. u 18:22 - pre 169 meseci
ok hvala na odgovoru
 
Odgovor na temu

[es] :: PHP :: PHP za početnike :: Kako napraviti skriptu za provjeru statusa administratora?

[ Pregleda: 2696 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.