CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede compac Seniormester
07. marts 2021 - 17:16 Der er 2 kommentarer og
1 løsning

Sikring af database-program

Jeg har en et database-system med new-edit-delete osv.
Jeg vil nu gøre det sikkert så man ikke blot kan skrive i menulinien og få adgang til det.
I princippet er det bygget op sådan at edit or new ligger i samme fil:

if (isset($_GET['id'])) {
//...edit record
}
else
{
//opret ny record
-med denne metode kan man  oprette en ny record, selvom der ikke er logget ind . Jeg har brugt dette som baggrund:
https://www.killersites.com/community/index.php?/topic/3064-basic-php-system-view-edit-add-delete-records-with-mysqli/

I begyndelsen af filen har jeg brugt dette der kommer fra et loginscript:
<?php
// Initialize the session
session_start();
// Check if the user is logged in, if no redirect him to login page
if(!isset($_SESSION["loggedin"]) && $_SESSION["loggedin"] === true){
    header("location:login.php");
  exit;
}
Avatar billede arne_v Ekspert
08. marts 2021 - 01:09 #1
Den if ser meget funky ud.

hvis ikke session har loggedin og session loggedin er sand
Avatar billede arne_v Ekspert
08. marts 2021 - 01:10 #2
Hvis du skal fremtidsskire lidt burde du maaske have roller - brugere med edit adgang og brugere kun med læse adgang.
Avatar billede compac Seniormester
08. marts 2021 - 12:56 #3
De var netop den sætning der var skyld i det: Den skulle være:

if(!isset($_SESSION["loggedin"]) || $_SESSION["loggedin"] !== true){

-bortset fra det føler jeg ikke at der er særlig sikkert at ny record kan oprettes hvis "id" ikke er der - altså uden betingelse. Det kunne jeg nok få ved en omskrivning.
NB! script med læseadgang har jeg for sig selv.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Adgang til vandaflæsningsdata Af nemlig i PHP 3 22/04/202422:04 23/04/202416:52
Vælg post rækkefølge Af Mojo_dk i PHP 3 06/04/202418:40 07/04/202412:20
Hjælp til PHP Af Friis77 i PHP 5 11/02/202419:58 12/02/202407:55
Total antal records med undtagelse Af uac i PHP 5 09/02/202414:55 09/02/202415:30
Delete form Af lefsa62 i PHP 1 29/01/202412:40 29/01/202412:41
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
15 min siden Fjerne adgangskode Af Geo" søster i Andet sikkerhed
I dag 16:44 sletning af en årgang billeder i dropbox Af valsbol i Cloudtjenester
I dag 14:54 Skrive tekst fra celle i formel Af SFrede i Excel
I dag 14:48 skanner Af Dittelit i Andet hardware
I dag 14:26 Opdatering af SAPgrid værdi Af dane022 i Visual Basic
White papers
Flere white papers »


Premium
Teaser billede
Om få måneder lægger Microsoft det klassiske Teams i graven
Læs mere »
Danske myndigheder skal slippe alt, hvad de har i hænderne og patche nu: Hackere udnytter alvorlige sårbarheder i Ciscos firewalls
Sådan vil Niras anvende medarbejder-data og AI til løn-regulering og stress-håndtering
BEC varsler prisstigninger for sine kunder: Medarbejderne skal have mere i løn
Se alle »
Computerworld
Teaser billede
På tur i BMW's mægtigste elbil: Sådan er livet ombord i en monumental million-ellert
Læs mere »
Porno-giganterne Pornhub og XVideos skal indlevere materiale til EU
En hyldest til klodens snedigste tablet-design: Nu er fremtiden for Microsofts hardware endnu mere uvis
Nørgaard: Som jeg altid har sagt: Man ansætter altid nye folk på udseendet, for det er det eneste, som en kandidat ikke kan fuske med
Se alle »
CIO
Teaser billede
Nu kan mange flere opgradere deres gamle Windows 10-pc'er til Windows 11: Se om du kan opgradere
Læs mere »
På denne dato er det slut med udbredte versioner af Office: Microsoft vil have dig over på de dyrere E3-licenser
Tidligere Chr. Hansen-CIO Jens Rasmussen løfter sløret efter exit: Her er mit næste skridt i karrieren
Danske CloudNordic går konkurs efter stort ransomware-angreb
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »