compac Seniormester
07. marts 2021 - 17:16 Der er 2 kommentarer og
1 løsning

Sikring af database-program

Jeg har en et database-system med new-edit-delete osv.
Jeg vil nu gøre det sikkert så man ikke blot kan skrive i menulinien og få adgang til det.
I princippet er det bygget op sådan at edit or new ligger i samme fil:

if (isset($_GET['id'])) {
//...edit record
}
else
{
//opret ny record
-med denne metode kan man  oprette en ny record, selvom der ikke er logget ind . Jeg har brugt dette som baggrund:
https://www.killersites.com/community/index.php?/topic/3064-basic-php-system-view-edit-add-delete-records-with-mysqli/

I begyndelsen af filen har jeg brugt dette der kommer fra et loginscript:
<?php
// Initialize the session
session_start();
// Check if the user is logged in, if no redirect him to login page
if(!isset($_SESSION["loggedin"]) && $_SESSION["loggedin"] === true){
    header("location:login.php");
  exit;
}
arne_v Ekspert
08. marts 2021 - 01:09 #1
Den if ser meget funky ud.

hvis ikke session har loggedin og session loggedin er sand
arne_v Ekspert
08. marts 2021 - 01:10 #2
Hvis du skal fremtidsskire lidt burde du maaske have roller - brugere med edit adgang og brugere kun med læse adgang.
compac Seniormester
08. marts 2021 - 12:56 #3
De var netop den sætning der var skyld i det: Den skulle være:

if(!isset($_SESSION["loggedin"]) || $_SESSION["loggedin"] !== true){

-bortset fra det føler jeg ikke at der er særlig sikkert at ny record kan oprettes hvis "id" ikke er der - altså uden betingelse. Det kunne jeg nok få ved en omskrivning.
NB! script med læseadgang har jeg for sig selv.
Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester





Premium
EU på trapperne med omfattende nye regler for brug af AI i Europa: Vil indføre kæmpebøder og lodret forbyde flere former for AI
EU overvejer at indføre kæmpe-bøder til virksomheder, der bryder EU’s kommende regler for anvendelse af kunstig intelligens, viser læk. Nyt AI-regulativ ventes klart i næste uge.
Computerworld
Sikkerhedshul i sundhed.dk gør det let at snyde med coronapas
Et hul i sikkerheden hos sundhed.dk åbner op for, at coronapas-ejere kan ændre på de svar, der står i passet. Men det er dokumentfalsk, advarer sundhed.dks direktør.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
Infrastruktur: Byg et velfungerende Data Estate i otte trin
Mange virksomheder trækker på så mange og righoldige datakilder, at det bliver stadig sværere at holde rede på alle de informationer, man har. Samtidig lever et traditionelt data warehouse sjældent op til hverken de aktuelle eller – i særdeleshed – fremtidige krav fra forretningen. Løsningen er at udvide til en egentlig Data Estate; et stykke kritisk infrastruktur som gør det muligt at opbevare, organisere, konsolidere og analysere organisationens samlede datamængde. Denne hvidbog giver et samlet billede af, hvordan man gennem otte trin bevæger sig mod at implementere og drage nytte af en Data Estate. Samt hvordan du prioriterer indsatsen, så den giver størst værdi for forretningen.