הוסטס - פורום אחסון האתרים הגדול בישראל - PHP | בקשר לעבודה עם SESSION

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - PHP | בקשר לעבודה עם SESSION | אני צריך עזרה. (https://hosts.co.il/forums/showthread.php?t=60451)

PHP | בקשר לעבודה עם SESSION | אני צריך עזרה.

שלום...אני בונה מערכת ניהול אתר...
בכניסה למערכת צריך להזין שם משתמש וססמא....זה בודק במסד אם זה קיים וכל זה...בכל אופן...
ההתחברות עובדת עם סששין ולא עם עוגיות....

הבעיה היא כזאת...נניח התקנתי את המערכת ב 2 אתרים שונים...
שאני נכנס לאתר הראשון...סבבה אני צריך להקיש שם וססמא...זה מתחבר...אחרי שזה מתחבר אני בשורת כתובת רושם את הכתובת של הפאנל של האתר השני...
וזה פשוט נכנס כמחובר...בלי לבקש שם וססמא...אני הבנתי שזה בגלל שיש סשיין זהה ב 2 האתרים...
ישנה אפשרות לעשות סשיין שונה לכל אתר ואתר...?

זה נורא נורא חשוב...אשמח אם מישהו יתמוך בי בעניין.

יום טוב ותודה מראש,
מתן מרציאנו.

ציטוט:

נכתב במקור על ידי 0xfo7d (פרסם 612341)

בעיקרון אני לא בטוח ב100% אבל אם שני האתרים יושבים על אותו שרת אז מן הסתם שזה מה שיקרה ואם לא אז כנראה שבאמת זה מתייחס לכל סשן אבל לא נראה לי...

בכ"מ תעשה שם בתוך הסשן איזה נקודת זיהוי או תסיסמא של המנהל ... תשם משתמש של המנהל... דברים כאלה שתוכל להבדיל.

עשיתי את זה בהגדרות סשיין:

PHP קוד:


		
			
session_register("login");

              $_SESSION["login"] = TRUE;

session_start(); 

$realname = mysql_query("SELECT * FROM `members` where `username` = '$name'");

$realname2 = mysql_fetch_array($realname);

$_SESSION['youlogin'] = $realname2['name'];

$_SESSION['user_id'] = $realname2['user_id'];

$_SESSION['user_group'] = $realname2['user_group'];

אבל העניין הוא שבבדיקה זה בודק רק עם הסשיין שווה ל TRUE...

PHP קוד:


		
			
if($_SESSION["login"] == TRUE)

יש לך רעיון איך לעבור לי בזה?

***אגב צדקת...המערכות היו מותקנות על אותו שרת...אבל אני מעוניין שזה יהיה מוגן גם ממקרים כאלו.

תודה רבה,
מתן.

זה לא יהיה מוגן מפני אתרים על אותו השרת [זה א'ב בפריצת פורומים למשל..]
ולידע כללי אם זה פאנל ניהול תגדיר בהתחלה בlogin את הדבר הבא:

PHP קוד:


		
			
session_cache_expire(180);

@session_start();

כי סשיין זה רק ל24 דקות.. פה אתה תגדיר ל180דקות..

בכללי תצפין את הנתונים $_SESSION['youlogin'] [תצפין את הyoulogin בהצפנה משלך.. נגיד במקום o תעשה str_replace ב123 למשל..]

לא כל כך הבנתי אותך אחי...
=\

במקום

if($_SESSION["login"] == TRUE)

תוסיף עוד תנאים :

if($_SESSION["login"] == TRUE && עוד תנאים)

חשבתי על זה...ועשיתי מן משהו כזה:

PHP קוד:


		
			
&& $rrr == "123"

והוספתי אחרי תחילת הסשיין את ההגדרת משתנה שיהיה שווה ל 123...
אבל זה לעבוד לא חכם...אני לא מרגיש טוב עם זה...
אין אפשרות לתת לכל סשיין שם משלו??? נניח לפי כתובת האתר? זה יהיה הכי בטוח אני חושב...

השרת שאתה משתמש בו לא מאובטח, צריך לשנות בו הגדרות בphp.ini ויכול להיות שבעוד כמה מקומות, תדבר עם בעל השרת.

אני לא מאמין שהשרת לא מאובטח...ום אם כן אנימעוניין באבטחת הםאנל דרך הקוד ולא להתעסק בדברים אחרים...
אני בטוח במליון אחוז שישנה אפשרות לתת ל סשיין שם....אם מישהויודע אני אשמח לקבל עזרה=]

ציטוט:

נכתב במקור על ידי 0xfo7d (פרסם 612443)

השם של הסשן הוא מה שמוגדר בתוך המערכת כלומר :

PHP קוד:


		
			
$_SESSION['session_name'] = "blabla";