Visualizzazione risultati 1 fino 4 di 4

Discussione: sicurezza

  1. #1
    worldpage non è connesso Neofita
    Data registrazione
    19-07-2015
    Messaggi
    25

    Predefinito sicurezza

    Benvenuti lettori! Ho un problema con la sicurezza del mio sito web. premetto che ho già creato un sistema di login, ho bisogno di creare uno script che faccia visualizzare una determinata pagina personale solo al utente loggato, insomma vorrei che prima di visualizzare la pagina a schermo ci sia un breve controllo verificando che l'id del utente loggato corrisponda al id della pagina da visualizzare. potete aiutarmi?

  2. #2
    mzanella non è connesso AlterGuru
    Data registrazione
    29-12-2015
    Messaggi
    1,954

    Predefinito

    Codice PHP:
    if ($id_utente_loggato == $id_utente_pagina_da_visualizzare) {
    echo
    "contenuto pagina";
    }
    else {
    die(
    "ERRORE: non puoi accedere alla pagina!");
    }
    Devi poter accedere agli id id dell'utente e della pagina. Il modo per accedere dipende da come hai impostato il sistema.

    I suggerimenti che do più spesso:


  3. #3
    worldpage non è connesso Neofita
    Data registrazione
    19-07-2015
    Messaggi
    25

    Predefinito

    Ciao, il tuo sistema funziona, però non esegue la query correttamente, quindi anche se la procedura di verifica va a buon fine la tabella non viene eliminata, soluzioni?

    Codice HTML:
    if ($session_id == $utente) {  ##questi parametri funzionano correttamente
        echo "
    mysql_query("DELETE FROM `risposte` WHERE `risposte`.`domanda_id` = $ids"); ##la query se usata senza verifica funziona
    
    
    "; 
    } 
    else { 
        die("ERRORE: non puoi accedere alla pagina!"); 
    }
    Ultima modifica di worldpage : 12-01-2019 alle ore 03.46.31

  4. #4
    mzanella non è connesso AlterGuru
    Data registrazione
    29-12-2015
    Messaggi
    1,954

    Predefinito

    La valutazione di un'espressione booleana di questo tipo non altera lo stato della computazione, e quest'ultima è deterministica... .

    Cosa intendi per "non esegue correttamente"? Quella che hai inserito è la stampa di una stringa, non un'interrogazione alla base di dati, quindi è chiaro che non esegua. Cosa viene stampato? Il testo della query è corretto?

    Quando esegui una query controllane sempre il valore di ritorno e mostra eventuali messaggi d'errore.

    Le funzioni mysql_* sono state rimosse a partire da PHP 7.0. L'ultima versione che ne consentiva l'uso era PHP 5.6, ma dal 1 gennaio 2019 non è più supportata: bisogna usare mysqli o PDO.

    I suggerimenti che do più spesso:


Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •