ugrás a tartalomhoz

Archívum - Feb 16, 2012 - Fórum téma

Súlyos gondok php include-olás közben

Laszlo14 · 2012. Feb. 16. (Cs), 14.29
Hali!

Van egy oldal (search.php) ahova külön formokat include-olok be a helyzetnek megfelelően. Vagyis érthetőben.

//search.php//
<?php
//lekérdezem az átavett adatot//
$act=$_GET['act'];
//ha -nev- a kapott érték akkor a nev.php-t töltöm be//
if($act="nev"){
	include("search/nev.php");
}
//ha online akkor az online.php-t//
elseif($act="online"){
	include("search/online.php");
}

?>
Viszont az a gondom, hogy ha <a href="search.php?act=online>Online</a>-ra kattintok akkor is a nev.php-t tölti be.
 

mod rewrite - md5 - mi a leggyorsabb módszer?

inf · 2012. Feb. 16. (Cs), 06.08
Sziasztok!

Érdekelne, hogy mi a leggyorsabb módszer arra, hogy egy bizonyos string-et titkosítsak htaccess-ben. Ha jól sejtem nincs ilyen beépített funkció, de ha lenne, az még királyabb lenne...

Az az elképzelésem, hogy a session_id-ből egy csak általam ismert salt-tal és titkosítási eljárással generálok egy kódot, ezt beteszem cookie-ba, és minden fájl letöltéskor ellenőrzöm. Így az arra jogosulatlanok csak a session id és a cookie kombinációjával férhetnek hozzá a fájlokhoz, tehát nem tudják azt megcsinálni, hogy mondjuk egymás között megosztják a cookie tartalmát, és onnantól mindenki le tudja tölteni az adott fájlt.

Ami problémás, hogy jogosultság megvonásnál újra kell generálni a salt-ot, illetve bizonyos időközönként szintén érdemes újat csinálni, különben törhető a módszer, de ez már egy másik történet... Amire kíváncsi vagyok, hogy ez hogyan valósítható meg, és mennyire életképes módszer?

(Ha muszáj php-hoz nyúlni emiatt, akkor nincs értelme foglalkozni vele...)