Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

sigurnosni propust?

[es] :: PHP :: PHP za početnike :: sigurnosni propust?

[ Pregleda: 1883 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Droger
Nis

Član broj: 56184
Poruke: 79
*.exe-net.net.

Sajt: www.svenekretnine.com


Profil

icon sigurnosni propust?18.07.2010. u 10:34 - pre 121 meseci
Pravim neki sajt i na pocetnoj strani imam logovanje koje korisnika pusta na sledecu stranu, kada korisnik zavrsi gledanje te druge strane on uradi logout, e sad npr neka je to uradio u nekoj igraonici, sledeci korisnik koji dodje moze da uradi back e sad i to da prihvatim nekako al ako uradi jos jenom back browser ce ga pitati da uradi Resend jer mu je to potrebno da prikaze stranicu i on kad klikne na Resend opet ce biti ulogovan jer ce browser poslati serveru prethodno kucan username i pass, kako to da resim tj sprecim?
http://www.svenekretnine.com - svi oglasi na jednom mestu
 
Odgovor na temu

Miroslav Ćurčić
ex mVeliki
Novi Sad

Član broj: 19034
Poruke: 1118
*.dynamic.isp.telekom.rs.



+19 Profil

icon Re: sigurnosni propust?18.07.2010. u 12:48 - pre 121 meseci
koristi "token" ili Captchu
"The quieter you become, the more you are able to hear."
Blog | PowerCMS
 
Odgovor na temu

batika

Član broj: 72401
Poruke: 67
89.216.68.*



Profil

icon Re: sigurnosni propust?20.07.2010. u 13:43 - pre 121 meseci
kao sto rece miroslav - tvoje resenje je captcha
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
212.235.185.*

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: sigurnosni propust?20.07.2010. u 15:00 - pre 121 meseci
token je bolja ideja :)
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

Droger
Nis

Član broj: 56184
Poruke: 79
*.exe-net.net.

Sajt: www.svenekretnine.com


Profil

icon Re: sigurnosni propust?23.07.2010. u 21:35 - pre 121 meseci
hvala na pomoci captcha uspesno inplementirana
http://www.svenekretnine.com - svi oglasi na jednom mestu
 
Odgovor na temu

Tudfa
Jovicevic Vladimir

Član broj: 152699
Poruke: 384
*.dynamic.isp.telekom.rs.



+3 Profil

icon Re: sigurnosni propust?24.07.2010. u 13:32 - pre 121 meseci
Zar ovo ne bi trebalo jednostavnije, a i drugacije da se uradi ? Sa par linija koda i header() funkcijom ..

Evo detaljan primer sa login i logout cisto da pokretacu teme bude sve na oku :

index.php koji je jedini fajl kome se pristupa(pretpostavimo da se koristi takav sistem) i prima action iz GET niza:
Code:

switch($action)
{
    case 'login':
        if(!$user->isLogged()){require_once(ACTIONS.'login.php');}
        else{header('Location: index.php');exit;}//logovan korisnik, pristupa login stranici
    break;
    
    case 'logout':
        if($user->isLogged()){$user->logout();}
        else{header('Location: index.php');exit;}//nelogovan korisnik pristupa logout stranici
    break;


login.php

Code:

//ukratko, za validan user i pass
$uid = User::authenticate($username,$password);
session_regenerate_id(true);
$_SESSION['uid'] = $uid;
header('Location: index.php');exit;

User.php
Code:

class User{

public function logout()
    {
        session_destroy();
        session_unset();
        //obrisi session kolacic
        if(isset($_COOKIE['PHPSESSID'])){unset($_COOKIE['PHPSESSID']);setcookie('PHPSESSID', '', -1);}
        header('Location: index.php');exit;//ovo resava problem
    }
}

I to je to
Ne vidim zasto petljati captchu u ovo ? Captcha ima svoju namenu..
 
Odgovor na temu

Miroslav Ćurčić
ex mVeliki
Novi Sad

Član broj: 19034
Poruke: 1118
*.adsl.eunet.rs.



+19 Profil

icon Re: sigurnosni propust?24.07.2010. u 17:25 - pre 121 meseci
Može i ovako kako Tudfa kaže,
ali taj način ima nedostatak da otvara dve stranice umesto jedne što za određeni procenat povećava opterećenje hostinga.
Dok ti je sajt mali može, ali kasnije razlisli o "tokenu".

Captcha zaista služi nečem drugom, da razlikuje web-robota od živog posetioca, mada tebi radi posao.

"The quieter you become, the more you are able to hear."
Blog | PowerCMS
 
Odgovor na temu

[es] :: PHP :: PHP za početnike :: sigurnosni propust?

[ Pregleda: 1883 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.