Mailinglisten-Archive |
Hallo,
davon ging ich natürlich aus. Ich würde das so nicht benutzen. Mein
Schutz ist da weit aus besser programmiert.
Aber ich wollte mit dem kleinen Beispiel nur kurz die Funktion mit Sessions
erklären. Darum verwies ich ja noch auf SessionIDs in der Datenbank,
Cookies, ...
Die Funktion macht aber deutlich wie man einen Schutz mit Sessions
realisieren kann.
Trotzdem danke,
Lucas
>Hallo,
>
>Lucas Bares schrieb:
>> function is_logged_in(){
>> if($_SESSION['logged_in'] == TRUE){
>> return true;
>> }else{
>> Return false;
>> }
>> }
>
>Bei dieser Lösung muss man natürlich aufpassen, dass register_globals
>auf Off steht und ein session_start() vor dem Prüfen der
>Session-Variablen geschieht. Ansonsten kann man mit
>index.php?_SESSION[logged_in]=true diesen Mechanismus überlisten.
>
>Gruß
>--
>Peter Prochaska
>DATEV eG - Internet- und Security-Dienste
>Tel: 09 11 / 2 76-51 87
>Fingerprint: 46F7 711F 3119 D728 7AAA E50F 40B1 B43B 0C0D C2AE
>--
>** Allgemeine deutschsprachige PHP-Liste: php at phpbar.de **
>Informationen: http://www.phpbar.de
>http://lists.phpbar.de/mailman/listinfo/php
php::bar PHP Wiki - Listenarchive