Panel użytkownika
Nazwa użytkownika:
Hasło:
Nie masz jeszcze konta?

podgląd php w przeglądarce

Ostatnio zmodyfikowano 2013-11-19 18:56
Autor Wiadomość
anonim
Temat założony przez niniejszego użytkownika
podgląd php w przeglądarce
» 2013-11-19 17:59:09
Cześć
Pisze sobie amatorki system logowania i mam jedno pytanie
Załóżmy, że mam kod odpowiedzialny za "stronę główną" -> index.php
<head>
 tu nie ważne
</head>
<body>
<?
session_start();
if(isset($_SESSION['czy_zalogowany']))
{
if($_SESSION['czy_zalogowany']!=0){
echo "Jestes zalogowany jako ".$_SESSION['login'];
}
}
?>
<div id="zalogowany"></div>
<a href="php/logout.php">wyloguj się</a> <br>
<a href="login.html"> Zaloguj!</a><br>
Nie masz konta?<br>
<a href="register.html">Zarejestruj się!</a>
</body>
Sprawdzałem na internet explorerze, chrome i firefoxie, czy da się podejrzeć nazwy zmiennych sesyjnych, jednak kod w znacznikach <? ?> nie jest wyswietany.
Mam jednak pytanie:
1.Czy da się jakoś podejrzeć kod php osadzony na serwerze jak w tym przypadku (stronę główną)
2.Czy gdyby się dało, to czy jest to dla admina niebezpieczne?
3.Czy da się nadpisać zmienne sesyjne? znając wartości jakimi są indeksowane w $_SESSION[] ? np.wiedząc, że login jest pod $_SESSION['login'] ?
P-96673
mactec
» 2013-11-19 18:07:58
1. A jak ty to sobie wyobrażasz? wchodzisz na jakąś stronę i czytasz dane logowania do bazy danych ;d? PHP jest interpretowane przez interpreter php na serwerze nie w przeglądarce.
2. Góra
3. Sprawdź :)
P-96674
maly
» 2013-11-19 18:10:34
kod w znacznikach <? ?> nie jest wyswietany
Oj, pewnego razu się zdziwisz używaj <?php ?>.

P-96675
mactec
» 2013-11-19 18:13:00
Oj, pewnego razu się zdziwisz używaj <?php ?>.
Nie trzeba tak, <? ?>  też jest właściwie interpretowane
P-96676
maly
» 2013-11-19 18:16:20
Oj mactec też się zdziwisz.
P-96677
mactec
» 2013-11-19 18:25:00
@maly
Korzystałem z niejednego serwera, na różnych hostingach i maszynach, ale jakoś nigdy nie miałem z tym problemów. Zawsze kiedy używałem te znaczniki <? ?> były akceptowane i większość bardziej znanych serwerów www(np. ngnix czy apache) sobie z nimi radzą.

W jakich przypadkach mogę się zdziwić?
P-96678
kubek3898
» 2013-11-19 18:26:43
Ta forma jest poprawna, ale odradzana, ponieważ nie będzie ona rozpoznawana w wielu środowiskach, gdyż jego obsługa jest domyślnie wyłączona (trzeba albo skompilować PHP z krótkimi znacznikami, albo włączyć je w pliku konfiguracyjnym)
P-96679
maly
» 2013-11-19 18:35:51
Jeśli w php.ini bedzie short_open_tag wyłączony to wywali ci źródło php, chociaż od wersji 5.4.0 defaultowo jest załączone to jak napisał kubek3898 bezpieczniej jest używać długich tagów.
P-96680
« 1 » 2
  Strona 1 z 2 Następna strona