Warnung: file_put_contents(/home/www/web1/html/php_dev/test.txt) [function.file-put-contents]: failed to open stream: Permission denied in /home/www/web1/html/php_dev/sys/lib.activity.php (Zeile 58)
Direkter Seitenaufruf verhindern [Archiv] - PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr

- Ad -
php-resource



PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen :
Direkter Seitenaufruf verhindern

 
in-power
14-12-2004, 17:55 
 
Hallo,

folgendes Problem.
Auf meinem aktuellen Projekt können sich Kunden eintrage. Nach dem Eintragen haben Sie dann noch die Möglichkeit, ein Bild auf den Server zu laden. Soweit lauft alles.
Wenn nun jemand sich aber die url des uploadseite inkl. var speichert, kann er immer wieder auf die seite zugreifen.
Ist da eine sperre mit session sinvoll???

gleich eines vorab. ich habe schon gesucht.
 
penizillin
14-12-2004, 18:03 
 
ja, sessions sind da schon ok.
 
TobiaZ
14-12-2004, 19:59 
 
du solltest dein ganzes usermanagement auf sessions aufbauen. dann bekommst du das problem nicht...
 
Payne_of_Death
15-12-2004, 00:09 
 
Wenn du in den Codeschnispel nach Usermanagment suchst wirst du u.A.

eine Klasse von @Happy(mrhappiness) und ein normales Usermanagment von @Haxe (Abraxax) finden.

korrigiert: verwechsle ich immer :D
 
Abraxax
15-12-2004, 00:24 
 
Original geschrieben von Payne_of_Death
[...] (Mr.Happiness) [...] mrhappiness
 
in-power
15-12-2004, 07:25 
 
danke für die tipps.
das kenne ich schon. das ganze hat aber einen nachteil. es kann sich immer nur einer einlogen. ausser ich lege für jeden eine neue zeile an.
werde es dann wohl besser mit session machen und auf den entsprechenen seiten die user_id abfragen.
sollte keine id vorhanden sein, erfolgt eine umleítung zur entpsprechende seite.
oder sieht hier jemand ein problem?
 
Payne_of_Death
15-12-2004, 12:47 
 
Original geschrieben von in-power
danke für die tipps.
das kenne ich schon. das ganze hat aber einen nachteil. es kann sich immer nur einer einlogen. ausser ich lege für jeden eine neue zeile an.

Du hast bisher eine einzige Sessionzeile zum Einloggen verwendet ? Nein oder?

:p

Nochmal schnapp dir ein vernünftiges Usermanagment...
 
in-power
15-12-2004, 13:49 
 
nein habe ich nicht.
das oben gennannte Usermanagment verwende ich doch schon.
ich glaube das ich das problem schlecht geschildert habe.
also folgendes:
ein besucher kann sich und seine dienste durch ein formular eintagen. nach dem eintragen kommte er automatisch zur seite zum bildupload.
nun steht aber in der browserleiste der url mit der var drin. wenn mann sich diese url nun abspeicht kann mann immer wieder darauf zurückgreifen.
nun speicherere ich vorher die user_id in einer session und mach am anfang der seite ein einfache abfrage, ob eine session vorhanden ist.
wenn nicht, dann wird er automtisch umgeleitet.
nach dem bildupload wir die session zerstört. somit kann ein user nur einmal ein bild hochladen. mehr wollte ich nicht.
das ganze funktioniert auch schon.
oder willst du mir etwas anderes sagen?
 - -

Alle Zeitangaben in WEZ +2. Es ist jetzt 18:26 Uhr.