![]() |
|
||||||||||
|
|||||
|
Вопрос такой. Создал я запароленную страницу, пр изаполнении правильно которой выдаётся страница (допустим menu.htm), но оказывается что можно зайти на любую ссылку на странице menu.html миную пароль, просто набрав полный адрес. Вопрос - Как этого избежать?
__________________
защита информации |
|
|||||
|
[+1 23.05.11]
Регистрация: Dec 2001
Сообщений: 4,159
|
Почитай в мануале по PHP про сессии.
А будет время -- почитай в книжках про HTTP-авторизацию.
__________________
GIT d++ s++:++ a C++$ UB++ P++ L+ E+ W+++ N++ w++ O+ M V- t-- 5-- X+ R+++ tv- b+++ D++ |
|
|||||
|
Old Wizard
|
в PHP через идентификатор сессий, подделать не просто
т.е. с запароленной страницы через сессию передаешь переменную, Скажем $is_ok=true; а на послед. страницах проверяешь ее наличие if (!isset($is_ok)) { // Проваливай отседова! // И проч посылки нафиг } else { // Тут пишешь, типа // Велкам } (не проверял, но смысл, надеюсь, понятен) А лучний вариант .htaccess/.htpasswd -- тады сервер ломать прийдется ![]()
__________________
... Что? Не работает? А в сеть его включили? ------- Если мысль не укладывается в голове -- попробуйте ее расположить вдоль спинного мозга | AW : ЖЖ | Er | |
![]() |
Часовой пояс GMT +4, время: 01:23. |
|
|
« Предыдущая тема | Следующая тема » |
|
|