Sponsored Links |
|
||||
Bin draufgekommen, schaut jetzt so aus: PHP-Code:
Hab die session_start() oberhalb der Abfrage vergessen einzutragen.... Trotzdem, wenn Ihr einen Tipp habt, bitte Posten, Danke! |
Sponsored Links |
|
||||
Du solltest im übrigen nicht session_unset() verwenden für den Logout, siehe: PHP: session_unset - Manual
__________________
“My software never has bugs. It just develops random features ...” » DevShack - die Website des freien Webentwicklers Boris Bojic |
|
||||
Zitat:
Wär ins Auge gegangen. |
|
||||
Noch ein paar Hinweise, die vielleicht auch unbegründet sein können: Informiere dich über SQL-Injektionen und warum Register Globals gefährlich sein kann. Zudem solltest du Passwörtern niemals als Klartext speichern. Ein Salted-Hash-Wert reicht dort aus und schützt gleichzeitig das Originalpasswort.
__________________
Markus Wulftange |
|
|||
Wenn du das session_start() vor die if ($_POST['login']... Abfrage setzt, sparst du dir die Angabe innerhalb der Schleife und den möglicherweise doppelten Aufruf.
Zitat:
Ich denke if ($_SESSION['isAdmin'] == 1) reicht vollkommen. Ansonsten schließe ich mich Gumbo an. Keine Userangabe ungeprüft in ein SQL-Statement übernehmen. Passwörter immer verschlüsselt speichern und auch verschlüsselt prüfen. Ich nutze md5().
__________________
Gruß Chrunchy "Eine Theorie ist eine Vermutung mit Hochschulbildung" (James Earl Carter) Geändert von Chrunchy (18.09.2007 um 13:48 Uhr) |
|
||||
Zitat:
Sql Injections sind mir bekannt, weniger die Verschlüsslerei. Was ich nicht dachte war, das SQL inject. auch über Eingabefelder und POST möglich seien, kam gar nicht auf die Idee. |
|
||||
SQL-Injektionen können durch alle von außen kommende Benutzereingaben verursacht werden. Und das nicht nur durch die offensichtlichen (per GET- oder POST-Methode) sondern auch die „verdeckten“ wie Cookies oder anderen Werten aus der HTTP-Anfrage (dort insbesondere die Header-Felder).
__________________
Markus Wulftange |
Sponsored Links |
|
||||
Zitat:
|
Sponsored Links |
Themen-Optionen | |
Ansicht | |
|
|
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Problem mit dem Positionieren der Login Div | Cybertronic | CSS | 26 | 06.10.2009 22:51 |
MUSS ich die Session Id übergeben | tichy | Serveradministration und serverseitige Scripte | 1 | 15.02.2009 18:52 |
Ich benötige Hilfe und Anregungen zum Session Layout/User Login etc. | andreas-k | Serveradministration und serverseitige Scripte | 5 | 07.07.2008 21:26 |
SESSION / COOKIE - Konflikte | poppihasi | Serveradministration und serverseitige Scripte | 1 | 23.12.2007 14:29 |
LogIn mit Session – es klappt nicht | Kirsten | Serveradministration und serverseitige Scripte | 10 | 24.08.2006 15:49 |