phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] session-login sicher?

Susanne Jaeger php_(at)_phpcenter.de
Thu, 29 Aug 2002 07:28:24 +0200

Previous message: [php] session-login sicher?
Next message: [php] session-login sicher?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On Thu, 29 Aug 2002 07:08:59 +0200 Markus Walter <m.walter_(at)_backslash.ch>
wrote:

Hallo markus,

> auf jeder geschützten seite füge ich diese zeilen ein:
>
> <?php
> session_start();
> if($ident!="yes"){
>     header("location:../index.php"); // zurück zum login
> }

Genau so was ist der Grund für die Empfehlung register_globals auf off
zu stellen.
Bei deiner Syntax muss nur jemand
http://meineDomain/hochgeheimes_Dokument.php?ident=yes senden und schon
ist dein Passwortschutz ausgehebelt. Und so innovativ ist der
$ident für Identifikation ja nun wieder nicht. ;-) Du solltest also
mindestens
if ($_SESSION["ident"]!="yes")
verwenden.

Gruß Susanne
--
Susanne Jäger <Susanne.Jaeger_(at)_berlin.de>

Previous message: [php] session-login sicher?
Next message: [php] session-login sicher?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive