Воскресенье, 25.08.2019
Меню сайта
Авторизация
Логин:
Пароль:
Поиск
Статистика
Рейтинг@Mail.ru
Rambler's Top100 Яндекс цитирования
Наша кнопка
HTMLPerlPHP
Прочее
Главная » Статьи » WEB Программирование » PHP

Создание безопасной области, с помощью сеансов
Сеансы могут сильно помочь в защите некоторых состовляющих WEB-сайта. Соответствующий подход достаточно прост. После аутентификации пользователя, полученная информация записывается в переменную сеанса. Затем на всех защищенных страницах проверяется наличие переменной сеанса.
Итак, изначально нужно проверить переменную сеанса. Ниже преведенный код, должен включатся с помощью "require_once", на всех страницах, которые доступны только авторизированным пользователям.

Code
session_start();
if (!(isset($_SESSION['authorized']) && $_SESSION['authorized'] != '')) {
header("Location:login.php?url={$_SERVER['PHP_SELF']}");
}

Пользователь перенаправляется к сценарию "login.php", который содержит HTML форму и проверяет, правельны ли предоставленные. URL, с которого пришел пользователь, предоставляется как параметр GET, поэтому, если все верно, код регистрации после проверки возвращает пользователя обратно.

Code
<?PHP
if (isset($_POST['user']) && $_POST['user'] == 'User' &&
isset($_POST['pass']) && $_POST['pass'] == 'password') {
session_start();
$_SESSION['authorized'] = 'ok';
$url = (isset($_GET['url'])) ? $_GET['url'] : 'index.php';
header('Location: &url");
}
?>
Категория: PHP | Просмотров: 3298 | Добавил: mcreyt | Дата: 04.01.2010
Похожие материалы:
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]