Visualizzazione dei risultati da 1 a 6 su 6
  1. #1
    Utente di HTML.it L'avatar di HammerFist
    Registrato dal
    May 2005
    Messaggi
    1,110

    Impedire accesso non autorizzato

    ho scritto un semplice codice in cui un utente può accedere ad una pagina solo se passa per forza da una precedente

    in pratica nella prima pagina ho messo:

    session_start();
    $_SESSION['accedi'] = 1;

    in tutte le successive:

    session_start();
    error_reporting(0);
    if ($_SESSION['accedi']!=1) {
    exit("non puoi visualizzare la pagina");
    }
    ora... quando uno entra una volta se non chiude il browser potrebbe entrare nelle pagine successive alla prima... come posso ovviare a questo? uso session_close() sotto lo script????

  2. #2
    prima di uscire dallo script finale.... metti :

    $_SESSION['accedi'] = 2;

    oppure:

    unset($_SESSION['accedi'];

    oppure:

    $_SESSION = array();

    alla scelta...



    Il silenzio è spesso la cosa migliore. Pensa ... è gratis.

  3. #3
    Utente di HTML.it L'avatar di luke83
    Registrato dal
    Jul 2000
    Messaggi
    1,217
    session_start();
    $_SESSION['accedi'] = true;

    in tutte le successive:

    session_start();
    error_reporting(0);
    if ($_SESSION['accedi']) {
    exit("non puoi visualizzare la pagina");
    }
    $_SESSION['accedi']=false;

    una variante alla piero forse più intuitiva...
    ..::Luca::..
    » "se nn riesci a venirene a capo.. usa il tasto INVIO" © 2005 Luke83
    » "letta la documentazione, spazio all'immaginazione.." © 2006 Luke83
    [frasi random] - [Lucopedia] - [laFetta]

  4. #4
    quindi sostituisco le header con exit...

  5. #5
    Originariamente inviato da upinthesite
    quindi sostituisco le header con exit...
    cosi' esce e rimani li con un palmo di naso...

    Va benissimo come facevi tu. Devi solo fare in modo di cambiare il valore a $_SESSION oppure eliminarlo proprio quando decidi che l'utente ha finito e deve tornare ad identificarsi.

    Usare TRUE e FALSE nell'identificazione non e' sicuro. Qualunque valore e' TRUE e qualunque assenza FALSE. Mettici il "tuo" di valore e riconosci solo quello.


    Il silenzio è spesso la cosa migliore. Pensa ... è gratis.

  6. #6
    Utente di HTML.it L'avatar di HammerFist
    Registrato dal
    May 2005
    Messaggi
    1,110
    Grazie mille!

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.