Archívum - 2004
október 8
The Joel Test for Web Development - Conclusions
"A Joel webfejlesztési teszt" ötletelés konklúziói
■ $SESSION[""] - Változóvesztés
Sziasztok!
Kezdő lévén a következő problémába ütköztem:
Íme a kód, mely egy formról kapja az adatot "action=action.php" módszerrel:
<?php
$OK = false;
if (isset($_POST["PHPSESSID"])):
$PHPSESSID = $_POST["PHPSESSID"];
elseif (isset($_GET["PHPSESSID"])):
$PHPSESSID = $_GET["PHPSESSID"];
endif;
function admin_sess ()
{
session_name ("admin");
$PHPSESSID = session_id();
}
function logout ()
{
if (isset($_GET["logout"])):
session_destroy();
header( "Location: index.php" );
elseif (isset($_POST["logout"])):
session_destroy();
header( "Location: index.php" );
endif;
}
function name_save ()
{
if ( isset ( $_POST["login_inp"] ) ):
$_SESSION["usr_name"] = $_POST["login_inp"];
elseif ( isset ( $_GET["login_inp"] ) ):
$_SESSION["usr_name"] = $_GET["login_inp"];
endif;
if ( isset ( $_POST["passw_inp"] ) ):
$_SESSION["psw"] = $_POST["passw_inp"];
elseif ( isset ( $_GET["passw_inp"] ) ):
$_SESSION["psw"] = $_GET["passw_inp"];
endif;
}
function db_connect()
{
$database["server"]="192.168.0.1";
$database["name"]="underground";
$database["user"]="developer";
$database["pass"]="network";
$connect = mysql_connect( $database["server"], $database["user"], $database["pass"]);
if ( ! $connect )
die( "Nincs Kapcsolat". mysql_error () );
mysql_select_db( $database["name"] )
or die ( $database["name"]. mysql_error() );
}
function admin_log ()
{
db_connect();
$a = $_SESSION["usr_name"];
$b = $GLOBALS["PHPSESSID"];
$admin_log_in = ("INSERT INTO temp ( id, usr_log_in_time, usr_name, Session_id )VALUES ( '', NOW(NULL), '$a', '$b' );");
mysql_query ($admin_log_in);
print mysql_error();
}
function test ()
{
if ( !isset ( $_SESSION["usr_name"] ) ):
print ( "A kért beavatkozás nem végrehajtható!!!!!!!!!" );
else:
$GLOBALS["OK"] = true;
endif;
return ($GLOBALS["OK"]);
}
function false_name ()
{
if ( $_SESSION["usr_name"] !== "admin" & $_SESSION["psw"] !== "admin" ):
print "false_name ()";
Kezdő lévén a következő problémába ütköztem:
Íme a kód, mely egy formról kapja az adatot "action=action.php" módszerrel:
<?php
$OK = false;
if (isset($_POST["PHPSESSID"])):
$PHPSESSID = $_POST["PHPSESSID"];
elseif (isset($_GET["PHPSESSID"])):
$PHPSESSID = $_GET["PHPSESSID"];
endif;
function admin_sess ()
{
session_name ("admin");
$PHPSESSID = session_id();
}
function logout ()
{
if (isset($_GET["logout"])):
session_destroy();
header( "Location: index.php" );
elseif (isset($_POST["logout"])):
session_destroy();
header( "Location: index.php" );
endif;
}
function name_save ()
{
if ( isset ( $_POST["login_inp"] ) ):
$_SESSION["usr_name"] = $_POST["login_inp"];
elseif ( isset ( $_GET["login_inp"] ) ):
$_SESSION["usr_name"] = $_GET["login_inp"];
endif;
if ( isset ( $_POST["passw_inp"] ) ):
$_SESSION["psw"] = $_POST["passw_inp"];
elseif ( isset ( $_GET["passw_inp"] ) ):
$_SESSION["psw"] = $_GET["passw_inp"];
endif;
}
function db_connect()
{
$database["server"]="192.168.0.1";
$database["name"]="underground";
$database["user"]="developer";
$database["pass"]="network";
$connect = mysql_connect( $database["server"], $database["user"], $database["pass"]);
if ( ! $connect )
die( "Nincs Kapcsolat". mysql_error () );
mysql_select_db( $database["name"] )
or die ( $database["name"]. mysql_error() );
}
function admin_log ()
{
db_connect();
$a = $_SESSION["usr_name"];
$b = $GLOBALS["PHPSESSID"];
$admin_log_in = ("INSERT INTO temp ( id, usr_log_in_time, usr_name, Session_id )VALUES ( '', NOW(NULL), '$a', '$b' );");
mysql_query ($admin_log_in);
print mysql_error();
}
function test ()
{
if ( !isset ( $_SESSION["usr_name"] ) ):
print ( "A kért beavatkozás nem végrehajtható!!!!!!!!!" );
else:
$GLOBALS["OK"] = true;
endif;
return ($GLOBALS["OK"]);
}
function false_name ()
{
if ( $_SESSION["usr_name"] !== "admin" & $_SESSION["psw"] !== "admin" ):
print "false_name ()";
Savant 2.1.0 Documentation Now Online
A Savant sablonkezelő új változata végre dokumentációt is kapott
■ Skinning Gmail with a Custom Stylesheet
Amikor a GMail találkozik a CSS Zen Gardennel
■ Webhely védtelenségek felderítése a Google segítségével
A Google sokmindent tud weboldalainkról és webszerverünkről, jó eséllyel olyan dolgokat is, amikről magunknak sincs tudomásunk. Lehet, hogy valamelyik munkatársunk feltett egy szabadon elérhető PHPMyAdmin felületet a kiszolgálóra, de nekünk ez nem tűnt fel. De az is előfordulhat, hogy egyszerűen elfelejtettünk néhány komolyan veszélyeztetett rést betömni. Nos, a Google rendelkezésünkre tudja bocsátani a birtokában álló információkat webhelyünk biztonsági réseiről is, ha jól tesszük fel a kérdéseinket.
