Fórumon megnyitott session sajnos érvényes az admin felületre is
Van egy fórumom, és egy szerkesztői felületem. Mind a két oldalon sessiont használok, ha forumon belépek egy sima user nevével, majd megnyitom az admin oldalt, akkor belépés nélkül megnyilik elöttem a szerkesztői felület, így azok is hozzáférhetnek a hírek szerkesztéséhez akiknek nem is kellene. Ezt hogy lehet megakadályozni.
■
Probléma session-el
Ez olyan, mintha a bank páncélszekrényének a kulcsa azonos lenne a takarító néni szekrényének a kulcsával.
A beléptető programnak fel kell ismernie, hogy az, aki belépett, admin, vagy user. Ezt egy egyszerű adatbázis mezővel el lehet érni. Ha admin, akkor a mező értéke 1, ha nem, nulla. Ha admin, akkor a szerkesztői felületre irányítja, ha user, akkor meg a fórumra.
(A kérdőmondat végére kérdőjelet szoktak írni)
Gyulus
hm
(A mondat végére pedig pontot.)
hm
(A hozzászólás végére meg aláírás...)
Gyulus
roland
roland
két szerver?
2 külön mappa
belép
Akkor rosszul van megírva a beléptetés, és érvénybe lép az első hozzászólásom. Tehát nem elég csak egy belépve=1 session-t kiadni, hanem kell mellé egy admin=1 vagy admin=0 session is. És amikor belépett az ember, akkor a program megnézi, hogy mi az admin nevű session értéke, és aszerint cselekszik.
Gyulus
igy jo lesz úgy gondolom
igy jo lesz
Gyulus
egyszerű megoldás
Láttam a problémát, és valószínűleg igencsak elhibázott programról van szó, de ezt könnyen el lehet fedni, ha beállítassz egy htaccess bejegyzéssel szerver oldali jelszó védelmet, és akkor biztosan csak az fér hozzá az adminhoz, aki ismeri a jelszót.
Üdv,
Egri Zsolt
www.web-server.hu
igen