Mailinglisten-Archive |
So sprach Stefan Hamann am 2002-05-20 um 17:08:29 +0200 :
> Variable des usernamens heißt. Nun könnte er ja eine folgende Seite
> eingeben, und dahinter einfach ?variable=username eingeben.
Okay, auf Seite 1 hast Du Username und Passwort, richtig? Die Session
wird beim Übergang auf Seite 2 nur dann angelegt, wenn das Passwort zum
Usernamen passt, richtig?
Falls dem so ist, dann brauchst Du in der Session (eigentlich) den
Usernamen nicht mehr mit zu schleppen, sondern im Prinzip nur ein
$login=TRUE.
Und $login kann (sofern register_globals nicht von Hand in PHP >= 4.2.x
auf On gesetzt wurde) nicht durch ein seite.php?login=1 überschrieben
werden.
Wenn Du allerdings register_globals auf On hast, dann ist der sicherste
Weg nicht $login zu überprüfen, sondern $_SESSION['login']. Dies kann
dann nicht überschrieben werden, auch nicht durch ein
seite.php?_SESSION['login']=1.
Alexander Skwar
--
How to quote: http://learn.to/quote (german) http://quote.6x.to (english)
Homepage: http://www.iso-top.de | Jabber: askwar_(at)_a-message.de
iso-top.de - Die günstige Art an Linux Distributionen zu kommen
Uptime: 15 hours 24 minutes
php::bar PHP Wiki - Listenarchive