[ Nemanja Avramović @ 26.03.2005. 16:40 ] @
e ovako... radim nesto za bla bla (totalno nebitno) i sad imam verify.php koja proveri da li je sifra ok i sve to (inace sifra je md5 kriptovana pa uporedjuje hash-ove)... e sad... svaka sledeca strana ovako radi:
Code:

session_start();
$pass = $_SESSION['pass'];
if (!$pass) { die('Access denied!'); }


sto ce reci da on samo pogleda da li ima sifre... ako ima (bilo kakva) sifra u sesiji, on pusta korisnika da radi, a ako je prazno (nije ulogovan, tj. direktno pristupio stranici) onda ide die sa porukom Access denied...

zanima me da li je ovo iole sigurno :) tj. da li se na neki drugi nacin moze ubaciti nesto u session i da se onda bez sifre pristupa stranama?
[ SmilieBG @ 27.03.2005. 03:02 ] @
Citat:
JaHvram: ... ako ima (bilo kakva) sifra u sesiji, on pusta korisnika da radi, a ako je prazno (nije ulogovan, tj. direktno pristupio stranici) onda ide die sa porukom Access denied...


Ti preko session prenosis sifru od tog korisnika, dakle:

if (!$pass)

gleda da li je promenljiva $pass ispunjena ili ne, a kako se ista prenosi iz session, onda ona 'mora' biti dobra, posto ne bi bila tu da se korisnik nije prvo ulogovao :)

Nisam siguran, ali mislim da mozes da dodas i sledece: da php proverava sa koje stranice se pristupilo tom fajlu u kome ti se nalazi to !$pass i ukoliko to nije stranica y, da mu zabrani pristup (nesto sa reffer i sl...) Sto bi bilo samo extra obezbedjenje...

Poz,
Sale
[ Nemanja Avramović @ 27.03.2005. 03:55 ] @
hvala na informaciji
mozda i odradim to za proveru sa koje stranice je dosao