| |
|
|
| | уважаемые знатоки! подскажите плиз: у меня на сайте авторизация организована как в книге "PHP 5 народные советы." при авторизации производится слеующая проверка:
if ($user['id_user'] == '1')
{
echo 'на этом узле Вы являетесь администратором.';
$_SESSION['admin'] = TRUE;
}
else
{
$_SESSION['admin'] = FALSE;
echo "на этом узле Вы являетесь пользователем.";
}
|
то, что я на сайте первый зарегюсь и ID мой будет 1 я не сомневаюсь. админ я буду один. и в связи с этим сделал вот такой скриптик
<?php
session_start();
function exit _my ($text)
{
echo "$text";
require_once("bottom.php");
exit ();
}
if (!$_SESSION['admin']) exit _my ("у Вас нет прав.");
?>
он подключается во все страницы, которые необходимо защитить. скажите пожалуйста, его можно как-нибудь обойти кроме как взломать пароль админа? | |
| |
|
|
| |
|
|
| |
для: выдр
(02.06.2007 в 20:37)
| | | Обойти врят ли можно.
Может получится украсть номер сессии админа. | |
| |
|
|
| |
|
|
| |
для: sms-send
(02.06.2007 в 20:45)
| | | как? | |
| |
|
|
| |
|
|
| |
для: выдр
(02.06.2007 в 20:54)
| | | XSS или,например, через социальную ижинерию... способов много
чтобы ответить на вопрос нужно видеть код полностью. | |
| |
|
|
| |
|
|
| |
для: sms-send
(02.06.2007 в 20:56)
| | | какой именно код? авторизации? | |
| |
|
|
