ugrás a tartalomhoz

Archívum - Nov 21, 2009

Introduction to web accessibility

Anonymous · 2009. Nov. 21. (Szo), 18.29
Bevezető gondolatok az akadálymentességről
 

Előző oldal lekérdezése

S3RI0US · 2009. Nov. 21. (Szo), 14.08
Hali!

Lenne egy kérdésem miszerint: Hogy tudom megnézni PHP-ban, hogy mi volt az előző megnyitott oldal, és ha nem az volt amit én szeretnék, egy ERROR üzenetet irjon ki?

Üdv.
Tamás
 

javascript objektum orientált kód próbája

kamba · 2009. Nov. 21. (Szo), 00.29
sziasztok.
A probléma a következő.

Felhasználó azonosítás - Alapszintű biztonság

whiteman0524 · 2009. Nov. 21. (Szo), 00.15
Üdv !

Ennél jobb címet sajnos nem igazán tudtam kitalálni :) Tehát most konkrét tapasztalatokra lennék kíváncsi a felhasználó azonosítás terén. Nekem eddig ez volt a "jól bevált" és nem túl bonyolult módszerem :

1. Sikeres Bejelentkezésnél session_start(); indítása, majd a felhasználónév - jelszó páros és az aktuális idő tárolása mondjuk a $_SESSION['name'], $_SESSION['pass'], és a $_SESSION['time'] változóban.

2. Minden egyes tevékenységnél, tehát ami az oldal frissítésével jár meghívódik például a következő függvény vagy valami ilyesmi :

function loginValidate(){
  session_start();
  // Ha léteznek a változók...
  if(isset($_SESSION['name']) && isset($_SESSION['pass']) && isset($_SESSION['time'])){
    // Ha létezik a felhasználónév - jelszó páros és nem járt még le a 10 perc...
    if(ifUser($_SESSION['name'], $_SESSION['pass']) && (time() - $_SESSION['time'] < 600)){
      // Akkor az idő frissítése és az id újragenerálása hogy kicsit biztonságosabb legyen
      $_SESSION['time'] = time();
      session_regenerate_id();
    } else {
      // Különben destroy, és mehet vissza a bejelentkezéshez
      session_destroy();
      header('Location: login.php');
      exit();
    }
  } else {
    // Különben mehet vissza a bejelentkezéshez
    header('Location: login.php');
    exit();
  }
}
3. És akkor ennyi...lenne...

Biztosan irtó gyenge megoldás, és legalább 236987 sebből vérzik ezért érdekelne hogy hogyan kéne ezt szakszerűbben csinálni, (feltételezve hogy lehet jobban is) ? :)

A válaszokat előre is köszönöm :)