[DanielS]

ציטוט:

נכתב במקור על ידי Nils

סליחה אם לא הבנתם אותי נכון
אמרתי שאני יודע את זה ויש לי את הקבצים האלה כבר
הבעיה היא שאם הוא יצור סשן X אז הוא יהיה קיים
ואז הבן אדם יוכל להיכנס לבן אדם אחר אם הוא רק ישנה את הכתובת
יש דרך לבטל את זה? לאבטח שרק X יוכל להיכנס לדברים של X וY לY?
יעני אם אני מתחבר אז הסשן קיים והוא שולח אותי לדף שמדפיס לפי ID... ואז אני יכול פשוט לשנות את הID בכתובת ולראות דברים של משתמש אחר \=

לא הבנתי מה הבעיה.
למה המערכת בנויה של דפים לפי ID
עזוב את זה שזה לא יעיל זה גם פרצת אבטחה חמורה
אתה רוצה לעשות עריכת פרופיל.
בהתחברות תעשה נגיד סיישן של ID
ואז בדף עריכת תעשה משו כזה בסוף המשפט :

PHP קוד:

SELECT * FROM users WHERE id='$_SESSION[id]' 


משהו בסיגנון.
רשמתי לך מהר אז לא היה לי זמן לעבור אני מאמין שזה יעבוד

[Nils]

שניה שאני אבין,
יש לי טופס התחברות שהוא שולח אותו לx.php
עכשיו הדף הזה בודק האם המשתמש נמצא במסד, אם כן אז הוא יוצר סשן ככה:

PHP קוד:

$_SESSION['name'] = 1; 


ואז בכל דף שאני רוצה שיהיה בו סשן אני רושם ככה:

PHP קוד:

session_start(); 
if(isset($_SESSION['name']))
{

<html>
blablabla

} else {
echo "אתה לא מחובר";
       } 


עכשיו במקום ה-name מה אני צריך לכתוב כדי שלכל משתמש יהיה את הסשן הפרטי שלו
כי אם לא יהיה את זה אתה תתחבר בהצלחה הסשן יווצר ואז תוכל להיכנס לחשבון שלי \=

[DanielS]

ציטוט:

נכתב במקור על ידי Nils

שניה שאני אבין,
יש לי טופס התחברות שהוא שולח אותו לx.php
עכשיו הדף הזה בודק האם המשתמש נמצא במסד, אם כן אז הוא יוצר סשן ככה:

PHP קוד:

$_SESSION['name'] = 1; 


ואז בכל דף שאני רוצה שיהיה בו סשן אני רושם ככה:

PHP קוד:

session_start(); 
if(isset($_SESSION['name']))
{

<html>
blablabla

} else {
echo "אתה לא מחובר";
       } 


עכשיו במקום ה-name מה אני צריך לכתוב כדי שלכל משתמש יהיה את הסשן הפרטי שלו
כי אם לא יהיה את זה אתה תתחבר בהצלחה הסשן יווצר ואז תוכל להיכנס לחשבון שלי \=

המשתמשים לא יכולים לערוך את הסיישן.
לפי השאלות שלך אתה מחפש קוד.
ד"א יש בקוד שהבאתה טעות אי אפשר לשים ככה <html>.

הרעיון בהתחברות שהוא מכניס משתמש לפי זה אתה לוקח את הפרטים שלו ובין השאר לוקח את המשתמש אז אתה מריץ משפט SQL שלפי המשתמש אתה מוצא את הID שלו. ואז נגיד אתה עושה עריכת פרופיל
כמו שאמרתי למעלה. אתה פשוט עושה כמו שעניתי למעלה

PHP קוד:

SELECT * FROM users WHERE id='$_SESSION[id]' 


[Derey22]

ציטוט:

נכתב במקור על ידי DanielS

המשתמשים לא יכולים לערוך את הסיישן.
לפי השאלות שלך אתה מחפש קוד.
ד"א יש בקוד שהבאתה טעות אי אפשר לשים ככה <html>.

הרעיון בהתחברות שהוא מכניס משתמש לפי זה אתה לוקח את הפרטים שלו ובין השאר לוקח את המשתמש אז אתה מריץ משפט SQL שלפי המשתמש אתה מוצא את הID שלו. ואז נגיד אתה עושה עריכת פרופיל
כמו שאמרתי למעלה. אתה פשוט עושה כמו שעניתי למעלה

PHP קוד:

SELECT * FROM users WHERE id='$_SESSION[id]' 


דניאל זה לא ישנה אבל עשית שאילתת ID מסוג String ולא מסוג Int.

[Nils]

הבנתי,
אני אנסה אם תהיה לי בעיה אני ארשום פה,לא לנעול בבקשה [=

[Kfir.G]

אני אישית בהתחלה בניתי מערכת משתמשים בסיסית לפי המדריך הזה
http://learnphp.co.il/example5.php
ושיפרתי אותה כמה שיכולתי באתה התקופה. אני אישית למדתי מהתהליך הזה המון בזמנו ואני מניח שגם אתה תוכל

[Nils]

תודה רבה אני אנסה יותר מאוחר כי כרגע אני רואה שיש להם שגיאה [=

תודה[=