localhost, Можно и без сессии такое сделать
Koenig (12.01.2012/04:51)
localhost, Можно и без сессии такое сделать
Хм,например?
Если с помощью гета или поста,то нафиг нада. с сессией адрес красивее :-)
Да и сдругой стороны,если сессии безопасны,(в плане того что если у сесии задан параметр,как в примере) то вероятность взлома снижается,не так ли,или я чего то незнаю,недопонимаю.
vermas (11.01.2012/22:20)
И к слову, эта проблема часто возникает в играх, где игрока нужно вести строго по ссылкам и запретить кнопку 'назад'. Я для безопасности всегда проверял данные HTTP_REFERER.
Ты имеешь ввиды те5кстовые квесты? Я уже давно написал движок для создания таких квестов,щас перешел на новый уровень,пишу онлайн игры по типу фермы и так далее,на данный момент занимаюсь игрой по типу социальной игры.
localhost (12.01.2012/03:11)
Во,вот это я понимаю ответ.
У меня реализован такой принцип.Пользователь переходит на страницу,например go.php
На этой странице сессии присваивается значение например хело ворд и идет сразу же перен
Листинг страницы: go.php
session_start();
$_SESSION['lol'] = 'Hello World.';
header('Location: test.php');
Листинг страницы: test.php
echo $_SESSION['lol'];
unset($_SESSION['lol']);
И еще вопрос,задам тут дабы не плодить темки.
Есть такой вариант подгрузки страниц
if ($act)
{
$act = trim(base64_decode($act));
$array = array($act);
if (in_array($act, $array) && file_exists('test/' . $act . '.php'))
{
require_once ('test/' . $act . '.php');
}
}else{echo '<a href="?act=' . base64_encode('stranica') . '">Тест страница</a><br/>';}
Возможна ли при таком варианте какая либо уязвимость или ошибка,да и вообще что скажете,интересует ваше мнение.
Windler (12.01.2012/05:23)
Листинг страницы: go.phpsession_start();
$_SESSION['lol'] = 'Hello World.';
header('Location: test.php');
Листинг страницы: test.phpecho $_SESSION['lol'];
unset($_SESSION['lol'
Именно так и реализованно только
вместо
unset($_SESSION['lol']);
использую
session_unregister('lol');
localhost (12.01.2012/05:24)
И еще вопрос,задам тут дабы не плодить темки.
Есть такой вариант подгрузки страниц
[php]if ($act)
{
$act = trim(base64_decode($act));
$array = array($act);
if (in_array($act, $array) &&
В таком случаее тут юзер может подставить любую страницу которая сущесвтует в папке test/, но тут жуткий быдлокод. Например зачем $act всаживать в массив, а потом проверять посажена ли она туда или нет, бред.
Windler (12.01.2012/05:29)
В таком случаее тут юзер может подставить любую страницу которая сущесвтует в папке test/, но тут жуткий быдлокод. Например зачем $act всаживать в массив, а потом проверять посажена ли она туда или не
Знаю что быдлокод,но это для теста сделал.
Есть более простой и оптимизированный вариант?
Windler (12.01.2012/05:29)
зачем $act всаживать в массив, а потом проверять посажена ли она туда или нет, бред.
А как иначе мы узнаем есть ли она в масиве или нет?!
Гг,вот дурак сам
if ($act)
{
$act = trim(base64_decode($act));
require_once ('test/' . $act . '.php');
}else{echo '<a href="?act=' . base64_encode('stranica') . '">Тест страница</a><br/>';}
Так же проще.