PHP | בקשר לעבודה עם SESSION | אני צריך עזרה. - הוסטס

0xfo7d · 28-02-08, 02:12

שלום...אני בונה מערכת ניהול אתר...
בכניסה למערכת צריך להזין שם משתמש וססמא....זה בודק במסד אם זה קיים וכל זה...בכל אופן...
ההתחברות עובדת עם סששין ולא עם עוגיות....

הבעיה היא כזאת...נניח התקנתי את המערכת ב 2 אתרים שונים...
שאני נכנס לאתר הראשון...סבבה אני צריך להקיש שם וססמא...זה מתחבר...אחרי שזה מתחבר אני בשורת כתובת רושם את הכתובת של הפאנל של האתר השני...
וזה פשוט נכנס כמחובר...בלי לבקש שם וססמא...אני הבנתי שזה בגלל שיש סשיין זהה ב 2 האתרים...
ישנה אפשרות לעשות סשיין שונה לכל אתר ואתר...?

זה נורא נורא חשוב...אשמח אם מישהו יתמוך בי בעניין.

יום טוב ותודה מראש,
מתן מרציאנו.

reXtea · 28-02-08, 07:08

ציטוט:

נכתב במקור על ידי 0xfo7d

שלום...אני בונה מערכת ניהול אתר...
בכניסה למערכת צריך להזין שם משתמש וססמא....זה בודק במסד אם זה קיים וכל זה...בכל אופן...
ההתחברות עובדת עם סששין ולא עם עוגיות....

הבעיה היא כזאת...נניח התקנתי את המערכת ב 2 אתרים שונים...
שאני נכנס לאתר הראשון...סבבה אני צריך להקיש שם וססמא...זה מתחבר...אחרי שזה מתחבר אני בשורת כתובת רושם את הכתובת של הפאנל של האתר השני...
וזה פשוט נכנס כמחובר...בלי לבקש שם וססמא...אני הבנתי שזה בגלל שיש סשיין זהה ב 2 האתרים...
ישנה אפשרות לעשות סשיין שונה לכל אתר ואתר...?

זה נורא נורא חשוב...אשמח אם מישהו יתמוך בי בעניין.

יום טוב ותודה מראש,
מתן מרציאנו.

בעיקרון אני לא בטוח ב100% אבל אם שני האתרים יושבים על אותו שרת אז מן הסתם שזה מה שיקרה ואם לא אז כנראה שבאמת זה מתייחס לכל סשן אבל לא נראה לי...

בכ"מ תעשה שם בתוך הסשן איזה נקודת זיהוי או תסיסמא של המנהל ... תשם משתמש של המנהל... דברים כאלה שתוכל להבדיל.

0xfo7d · 28-02-08, 11:41

עשיתי את זה בהגדרות סשיין:

PHP קוד:


			
session_register("login");

              $_SESSION["login"] = TRUE;

session_start(); 

$realname = mysql_query("SELECT * FROM `members` where `username` = '$name'");

$realname2 = mysql_fetch_array($realname);

$_SESSION['youlogin'] = $realname2['name'];

$_SESSION['user_id'] = $realname2['user_id'];

$_SESSION['user_group'] = $realname2['user_group'];

אבל העניין הוא שבבדיקה זה בודק רק עם הסשיין שווה ל TRUE...

PHP קוד:


			
if($_SESSION["login"] == TRUE)

יש לך רעיון איך לעבור לי בזה?

***אגב צדקת...המערכות היו מותקנות על אותו שרת...אבל אני מעוניין שזה יהיה מוגן גם ממקרים כאלו.

תודה רבה,
מתן.

FuZuL · 28-02-08, 12:17

זה לא יהיה מוגן מפני אתרים על אותו השרת [זה א'ב בפריצת פורומים למשל..]
ולידע כללי אם זה פאנל ניהול תגדיר בהתחלה בlogin את הדבר הבא:

PHP קוד:


			
session_cache_expire(180);

@session_start();

כי סשיין זה רק ל24 דקות.. פה אתה תגדיר ל180דקות..

בכללי תצפין את הנתונים $_SESSION['youlogin'] [תצפין את הyoulogin בהצפנה משלך.. נגיד במקום o תעשה str_replace ב123 למשל..]

0xfo7d · 28-02-08, 13:50

לא כל כך הבנתי אותך אחי...
=\

~~Striker~~ · 28-02-08, 14:35

במקום

if($_SESSION["login"] == TRUE)

תוסיף עוד תנאים :

if($_SESSION["login"] == TRUE && עוד תנאים)

0xfo7d · 28-02-08, 14:50

חשבתי על זה...ועשיתי מן משהו כזה:

PHP קוד:


			
&& $rrr == "123"

והוספתי אחרי תחילת הסשיין את ההגדרת משתנה שיהיה שווה ל 123...
אבל זה לעבוד לא חכם...אני לא מרגיש טוב עם זה...
אין אפשרות לתת לכל סשיין שם משלו??? נניח לפי כתובת האתר? זה יהיה הכי בטוח אני חושב...

daMn · 28-02-08, 15:10

השרת שאתה משתמש בו לא מאובטח, צריך לשנות בו הגדרות בphp.ini ויכול להיות שבעוד כמה מקומות, תדבר עם בעל השרת.

0xfo7d · 28-02-08, 16:30

אני לא מאמין שהשרת לא מאובטח...ום אם כן אנימעוניין באבטחת הםאנל דרך הקוד ולא להתעסק בדברים אחרים...
אני בטוח במליון אחוז שישנה אפשרות לתת ל סשיין שם....אם מישהויודע אני אשמח לקבל עזרה=]

DanielS · 28-02-08, 16:44

ציטוט:

נכתב במקור על ידי 0xfo7d

אני לא מאמין שהשרת לא מאובטח...ום אם כן אנימעוניין באבטחת הםאנל דרך הקוד ולא להתעסק בדברים אחרים...
אני בטוח במליון אחוז שישנה אפשרות לתת ל סשיין שם....אם מישהויודע אני אשמח לקבל עזרה=]

השם של הסשן הוא מה שמוגדר בתוך המערכת כלומר :

PHP קוד:


			
$_SESSION['session_name'] = "blabla";

28-02-08, 02:12	# 1
0xfo7d חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 292	PHP \| בקשר לעבודה עם SESSION \| אני צריך עזרה. שלום...אני בונה מערכת ניהול אתר... בכניסה למערכת צריך להזין שם משתמש וססמא....זה בודק במסד אם זה קיים וכל זה...בכל אופן... ההתחברות עובדת עם סששין ולא עם עוגיות.... הבעיה היא כזאת...נניח התקנתי את המערכת ב 2 אתרים שונים... שאני נכנס לאתר הראשון...סבבה אני צריך להקיש שם וססמא...זה מתחבר...אחרי שזה מתחבר אני בשורת כתובת רושם את הכתובת של הפאנל של האתר השני... וזה פשוט נכנס כמחובר...בלי לבקש שם וססמא...אני הבנתי שזה בגלל שיש סשיין זהה ב 2 האתרים... ישנה אפשרות לעשות סשיין שונה לכל אתר ואתר...? זה נורא נורא חשוב...אשמח אם מישהו יתמוך בי בעניין. יום טוב ותודה מראש, מתן מרציאנו. __________________ אחסון אתרים, עבודות גבס בירושלים ,אינדקס אתרים ,lc980 brother ,הבלוג הקשיח ,מתקנים מתנפחים, קפה לאירועים

28-02-08, 11:41	# 3
0xfo7d חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 292	עשיתי את זה בהגדרות סשיין: PHP קוד: session_register("login"); $_SESSION["login"] = TRUE; session_start(); $realname = mysql_query("SELECT * FROM `members` where `username` = '$name'"); $realname2 = mysql_fetch_array($realname); $_SESSION['youlogin'] = $realname2['name']; $_SESSION['user_id'] = $realname2['user_id']; $_SESSION['user_group'] = $realname2['user_group']; אבל העניין הוא שבבדיקה זה בודק רק עם הסשיין שווה ל TRUE... PHP קוד: `if($_SESSION["login"] == TRUE)` יש לך רעיון איך לעבור לי בזה? ***אגב צדקת...המערכות היו מותקנות על אותו שרת...אבל אני מעוניין שזה יהיה מוגן גם ממקרים כאלו. תודה רבה, מתן. __________________ אחסון אתרים, עבודות גבס בירושלים ,אינדקס אתרים ,lc980 brother ,הבלוג הקשיח ,מתקנים מתנפחים, קפה לאירועים

28-02-08, 12:17	# 4
FuZuL חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2006 הודעות: 354	זה לא יהיה מוגן מפני אתרים על אותו השרת [זה א'ב בפריצת פורומים למשל..] ולידע כללי אם זה פאנל ניהול תגדיר בהתחלה בlogin את הדבר הבא: PHP קוד: `session_cache_expire(180); @session_start();` כי סשיין זה רק ל24 דקות.. פה אתה תגדיר ל180דקות.. בכללי תצפין את הנתונים $_SESSION['youlogin'] [תצפין את הyoulogin בהצפנה משלך.. נגיד במקום o תעשה str_replace ב123 למשל..] __________________ PHP קוד: `1337 (_)83\|2 \|-\|4><><0\|2`

28-02-08, 13:50	# 5
0xfo7d חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 292	לא כל כך הבנתי אותך אחי... =\ __________________ אחסון אתרים, עבודות גבס בירושלים ,אינדקס אתרים ,lc980 brother ,הבלוג הקשיח ,מתקנים מתנפחים, קפה לאירועים

28-02-08, 14:50	# 7
0xfo7d חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 292	חשבתי על זה...ועשיתי מן משהו כזה: PHP קוד: `&& $rrr == "123"` והוספתי אחרי תחילת הסשיין את ההגדרת משתנה שיהיה שווה ל 123... אבל זה לעבוד לא חכם...אני לא מרגיש טוב עם זה... אין אפשרות לתת לכל סשיין שם משלו??? נניח לפי כתובת האתר? זה יהיה הכי בטוח אני חושב... __________________ אחסון אתרים, עבודות גבס בירושלים ,אינדקס אתרים ,lc980 brother ,הבלוג הקשיח ,מתקנים מתנפחים, קפה לאירועים


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

28-02-08, 14:35	# 6
~~Striker~~ Permanently Banned מיני פרופיל תאריך הצטרפות: May 2007 הודעות: 812	במקום if($_SESSION["login"] == TRUE) תוסיף עוד תנאים : if($_SESSION["login"] == TRUE && עוד תנאים)

28-02-08, 15:10	# 8
daMn הוסטסניון מיני פרופיל תאריך הצטרפות: Mar 2007 גיל: 34 הודעות: 2,050	השרת שאתה משתמש בו לא מאובטח, צריך לשנות בו הגדרות בphp.ini ויכול להיות שבעוד כמה מקומות, תדבר עם בעל השרת. __________________ "חינוך למדעי המחשב לא יכול להפוך אף אחד למתכנת מומחה יותר מאשר לימוד על מברשות וצבעים יכול להפוך מישהו לצייר מיומן." (אריק ס. ריימונד)

28-02-08, 16:30	# 9
0xfo7d חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 292	אני לא מאמין שהשרת לא מאובטח...ום אם כן אנימעוניין באבטחת הםאנל דרך הקוד ולא להתעסק בדברים אחרים... אני בטוח במליון אחוז שישנה אפשרות לתת ל סשיין שם....אם מישהויודע אני אשמח לקבל עזרה=] __________________ אחסון אתרים, עבודות גבס בירושלים ,אינדקס אתרים ,lc980 brother ,הבלוג הקשיח ,מתקנים מתנפחים, קפה לאירועים

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)