CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

mrmox2 Nybegynder

18. november 2014 - 01:42 Der er 3 kommentarer og
1 løsning

Tjekke om der er logget ind inden kode køres

Hejsa - mine almindelige php-filer har denne kode helt i toppen

<?php
session_start()
if (!isset($_SESSION['myplacename'])) {
header("location:index.php");
}
?>

Det betyder at siden ikke kan kaldes direkte på URL - og at man logger ud ved at afslutte sessionen (myplacename læses fra databasen ved login).

Men jeg har et problem med de php-filer som benyttes til form action. Der kan jeg ikke benytte denne kode. Det betyder fx at man kan køre commitform.php direkte fra adresselinjen uden at være logget ind:

Jeg har form.php som indeholder form 2 der startter sådan
<form name="form2" method="post" action="commitform.php">

commitform.php kan ikke starte med den koden nævnt ovenfor - så sker der bare ikke noget. Og det betyder som nævnt at jeg kan skrive
http://webstednavn/commitform.php direkte ind i en adresselinje uden at være logget ind.

Er der en best practice til at beskytte den slags filer?

Er der noget kode jeg skal kopiere ind for at vise mere om setup?

Synes godt om

mrmox2 Nybegynder

18. november 2014 - 06:29 #1

Eller det det mest almindelige at man placerer sin action i den samme php fil? Vil bare helst have det i to forskellige af hensyn til opdateringen af brugerfladen .....

Synes godt om

mrmox2 Nybegynder

18. november 2014 - 08:40 #2

nå - jeg lagde dem sammen samme fil efter denne ide:
http://www.eksperten.dk/spm/932503
det virkede

Synes godt om

moddi100 Seniormester

18. november 2014 - 17:23 #3

Hvorfor kan den ikke starte med din kode? Det ser jeg da intet problem i.

Derudover skal du være opmærksom på, at selvom du laver et redirect med header(), så FORTSÆTTER siden med at afvikles. Betragt følgende:

<?php
// Videresend brugeren uanset hvad
header('Location: http://www.google.dk');

// Da vi blot har bedt browseren om at gå til en ny url,
// fortsættes udførselen af resten af din kode

// Udfør en eller anden tophemmelig handling
mail("din@e-mail.dk", "Får du mon en besked", "Jeg udføres", "From: test@hotmail.com");
?>

Dette vil resultere I at du modtager en e-mail så snart filen køres - uagtet at brugeren ender på en helt anden side.

Løsningen på dette er heldigvis ret simpel:

<?php
session_start()
if (!isset($_SESSION['myplacename'])) {
header("location:index.php");

// Stop med at udføre mere kode!
exit;
}
?>

Synes godt om

mrmox2 Nybegynder

18. november 2014 - 17:37 #4

What det er fedt
1000 tak
det løser mit problem her http://www.eksperten.dk/spm/999450
kan du ikke smide et svar der

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Flere spørgsmål fra PHP kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
iCal-feed og import til google kalender driller Af nemlig i PHP	11	09/05/202417:49	10/05/202421:28
Adgang til vandaflæsningsdata Af nemlig i PHP	4	22/04/202422:04	30/04/202421:08
Vælg post rækkefølge Af Mojo_dk i PHP	3	06/04/202418:40	07/04/202412:20
Hjælp til PHP Af Friis77 i PHP	5	11/02/202419:58	12/02/202407:55
Total antal records med undtagelse Af uac i PHP	5	09/02/202414:55	09/02/202415:30

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS