Archívum - 2006
május 23
Kilépés után azonosítás nélkül enged be újra a rendszer
Sziasztok!
Van egy beléptetőrendszerem, és van egy kis hibája. Ha az user beírja az adatát akkor elviszi őt az oldalára, mondjuk http://sanyika.hu/tied.php -ra. Viszont ha kilép és beírja a böngészőbe "http://sanyika.hu/tied.php" akkor belépés nélkül is be tud menni a saját oldalára sajna :(
Ezt szeretném valahogy kiküszöbölni a ti segítségetekkel
Köszi előre is
■ Van egy beléptetőrendszerem, és van egy kis hibája. Ha az user beírja az adatát akkor elviszi őt az oldalára, mondjuk http://sanyika.hu/tied.php -ra. Viszont ha kilép és beírja a böngészőbe "http://sanyika.hu/tied.php" akkor belépés nélkül is be tud menni a saját oldalára sajna :(
Ezt szeretném valahogy kiküszöbölni a ti segítségetekkel
Köszi előre is
The Art of No
Ne azt mondjuk hogy nem jó, hanem kérdezzünk vissza, hogy miért lenne jobb úgy?
■ A List Apart: Articles: To Hell with WCAG 2
Igen erős kritika a WCAG 2 javaslatról
■ Mennyire biztonságos egy session-ben tárolni a felhasználói adatokat?
Sziasztok!
Van egy saját fejlesztésű kis cms rendszerem, amelynél a belépés során a $_SESSION globális tömbben tárolom le sikeresen bejelentkeztetett felhasználó usernev-ét. A rendszer úgy van kialakítva, hogy az adatbázis users táblájában mindössze egy admin nevű enum típusú mező értéke dönti el, hogy milyen jogosultsági szinten van az adott user.
Na, szóval, az lenne a kérdésem, hogy mennyire lenne biztonságos az, hogy ezt az értéket is eltárolom a $_SESSION tömbben? Így egy csomó lekérdezést meg lehetne spórolni ezzel a húzással. Vagy valahogy másképp kéne lekezelni?
Köszönöm előre is a hozzászólásokat!
PJ
■ Van egy saját fejlesztésű kis cms rendszerem, amelynél a belépés során a $_SESSION globális tömbben tárolom le sikeresen bejelentkeztetett felhasználó usernev-ét. A rendszer úgy van kialakítva, hogy az adatbázis users táblájában mindössze egy admin nevű enum típusú mező értéke dönti el, hogy milyen jogosultsági szinten van az adott user.
Na, szóval, az lenne a kérdésem, hogy mennyire lenne biztonságos az, hogy ezt az értéket is eltárolom a $_SESSION tömbben? Így egy csomó lekérdezést meg lehetne spórolni ezzel a húzással. Vagy valahogy másképp kéne lekezelni?
Köszönöm előre is a hozzászólásokat!
PJ
Programozási nyelvek
Sziasztok!
A következő kérdésem lenne? Milyen új szabványok, nyelvek, formák vannak?
Ezekről hallottam;
Szerver oldali programozási nyelvek: PHP, ASP, Perl, CGI, Python, SSI
Grafikus felülettel dolgozó nyelvek: Java, Flash, VRML
Kliens oldali: Javascript
Webszerkesztés: HTML, XML, XHTML
Grafikai megjelenítés: CSS
Együttműködő programok: AJAX (Java+XHTM)
… és az újabbak. (Amikről majd a hozzászólásotokban fogok olvasni. :-) )
A félkövéreket el tudom helyezni nagyjából, az aláhúzottakat használom is.
0.) Légy szíves írjatok néhány mondatot, az egyes nyelvekhez, hogy mire is való! Biztos, van még sok más is, azokról is tegyetek említést.
Amit hallottam:
1.) Az ASP a PHP Microsoft-os változata.
Kérdéseim:
2.) A Perl és a CGI között mi a különbség?
3.) Mi a különbség a XML és a XHTML között?
4.) Az AJAX a második generációs internet első (?) képviselője. Létezik-e ugyan olyan értékű (Flash+XHTML) párosítás?
5.) A Java használható a mobilokon is és a Flash?
Én úgy gondolom, hogy a Java már régi nyelv és egyre ritkább volt (vagy van most már alternatívája is). A mobilos alkalmazások bevezetése óta újra erőre kapott. A Flash meg egy újabb, ami a számítógépeken nagyon elterjedtté vált.
6.) Hogy lehet mappás url cím megadás alkalmazni, mint itt a Weblaboron, vagy a Prim-en? (Pl.: http://weblabor.hu/forumok/temak/20006) Milyen előnyei, hátrányai vannak (pl.: a http://weblabor.hu/forumok.php?temak=20006 -al szemben)?
Szerintem sokunknak van hasonló problémája.
Előre is köszönöm a segítségeteket.
Ui: Az angol nyelvtudásom még nem túl jó. Örülnék, hogyha valaki magyarul magyarázná meg, mert angol linkekkel nem megyek túl sokra. :-(
■ A következő kérdésem lenne? Milyen új szabványok, nyelvek, formák vannak?
Ezekről hallottam;
Szerver oldali programozási nyelvek: PHP, ASP, Perl, CGI, Python, SSI
Grafikus felülettel dolgozó nyelvek: Java, Flash, VRML
Kliens oldali: Javascript
Webszerkesztés: HTML, XML, XHTML
Grafikai megjelenítés: CSS
Együttműködő programok: AJAX (Java+XHTM)
… és az újabbak. (Amikről majd a hozzászólásotokban fogok olvasni. :-) )
A félkövéreket el tudom helyezni nagyjából, az aláhúzottakat használom is.
0.) Légy szíves írjatok néhány mondatot, az egyes nyelvekhez, hogy mire is való! Biztos, van még sok más is, azokról is tegyetek említést.
Amit hallottam:
1.) Az ASP a PHP Microsoft-os változata.
Kérdéseim:
2.) A Perl és a CGI között mi a különbség?
3.) Mi a különbség a XML és a XHTML között?
4.) Az AJAX a második generációs internet első (?) képviselője. Létezik-e ugyan olyan értékű (Flash+XHTML) párosítás?
5.) A Java használható a mobilokon is és a Flash?
Én úgy gondolom, hogy a Java már régi nyelv és egyre ritkább volt (vagy van most már alternatívája is). A mobilos alkalmazások bevezetése óta újra erőre kapott. A Flash meg egy újabb, ami a számítógépeken nagyon elterjedtté vált.
6.) Hogy lehet mappás url cím megadás alkalmazni, mint itt a Weblaboron, vagy a Prim-en? (Pl.: http://weblabor.hu/forumok/temak/20006) Milyen előnyei, hátrányai vannak (pl.: a http://weblabor.hu/forumok.php?temak=20006 -al szemben)?
Szerintem sokunknak van hasonló problémája.
Előre is köszönöm a segítségeteket.
Ui: Az angol nyelvtudásom még nem túl jó. Örülnék, hogyha valaki magyarul magyarázná meg, mert angol linkekkel nem megyek túl sokra. :-(
Weboldal tervezése hogy megy?
Sziasztok! Próbálkozom én is weboldal szerkesztéssel, próbálok olyan
irányba elmenni, hogy egyszerű, mindenki által használható oldalakat
csináljak, ha eljutok oda, hogy csinálok (: Most is van olyan, amit
elkészítettem, de az még az összehánytam a dolgokat kategóriába
tartozik (: Itt a weblaboron sok hasznos dolgot találtam, ezekért
kösz!
Kérdésem lenne, hogy ki hogyan áll neki egy oldalnak? Mert azért nekem
még ez kusza, mikor megnézek egy oldalt, és a hozzá tartozó css-t.
Leültök és megcsináljátok kézzel és megcsináljátok hozzá a css
kódot (ja, most css felé nyoulok, ezért ez a kérdésem lényege most)
aztán a html kódot? Vagy elkezditek az oldalt és ha kell valami, akkor
azt hozzáírjátok?
Előre is köszönettel!
■ irányba elmenni, hogy egyszerű, mindenki által használható oldalakat
csináljak, ha eljutok oda, hogy csinálok (: Most is van olyan, amit
elkészítettem, de az még az összehánytam a dolgokat kategóriába
tartozik (: Itt a weblaboron sok hasznos dolgot találtam, ezekért
kösz!
Kérdésem lenne, hogy ki hogyan áll neki egy oldalnak? Mert azért nekem
még ez kusza, mikor megnézek egy oldalt, és a hozzá tartozó css-t.
Leültök és megcsináljátok kézzel és megcsináljátok hozzá a css
kódot (ja, most css felé nyoulok, ezért ez a kérdésem lényege most)
aztán a html kódot? Vagy elkezditek az oldalt és ha kell valami, akkor
azt hozzáírjátok?
Előre is köszönettel!
