Gente, estou com um problema no meu website.. bem sério
é um bug que está acontecendo assim:
-o cara cria uma conta normal no site
-se loga com a conta que criou
-logado, ele vai na página de cadastro novamente
-no formulário de cadastro, no campo LOGIN ele coloca o LOGIN de uma conta que ele deseje hackiar...uma que já existe e no resto dos campos ele pode preencher com qualquer coisa tipo, ' ASHdiuahsdas'
- Ele clica em ENVIAR e quando enviado ele recebe a mensagem:
' A conta 'xxxx'( a que você quer hackiar ) já está em uso... '
- após receber essa mensagem, ele clica no menu CADASTRo novamente, e PRONTO! Já está logado na conta que ele queria hackiar --'... daí ele pode fazer o que quiser, mudar senha... etc...
Agora a minha dúvida, preciso de uma ajuda para colocar um include nessa página de cadastro que funcione assim... Se o rapaz já tiver logado, ele vai receber uma mensagem ' Você está logado, para criar uma conta, por favor, deslogue-se'
Será que tem como gente??
Abaixo eu vo postar um include que eu tirei das outras páginas do meu site, um que só acessa as paginas quem está logado... daí eu queria fazer com que ele funcionasse exatamente de maneira contrária...
<? session_start();
include 'cnn.php';
include 'config/config_info.php';
include 'config/config_reset.php';
@$login = $_SESSION['login'];
@$senha = $_SESSION['senha'];
if(!isset($_SESSION['login'])) { echo "Para acessar essa pagina é preciso esta logado!"; }
Pergunta
vicodiN
Gente, estou com um problema no meu website.. bem sério
é um bug que está acontecendo assim:
-o cara cria uma conta normal no site
-se loga com a conta que criou
-logado, ele vai na página de cadastro novamente
-no formulário de cadastro, no campo LOGIN ele coloca o LOGIN de uma conta que ele deseje hackiar...uma que já existe e no resto dos campos ele pode preencher com qualquer coisa tipo, ' ASHdiuahsdas'
- Ele clica em ENVIAR e quando enviado ele recebe a mensagem:
' A conta 'xxxx'( a que você quer hackiar ) já está em uso... '
- após receber essa mensagem, ele clica no menu CADASTRo novamente, e PRONTO! Já está logado na conta que ele queria hackiar --'... daí ele pode fazer o que quiser, mudar senha... etc...
Agora a minha dúvida, preciso de uma ajuda para colocar um include nessa página de cadastro que funcione assim... Se o rapaz já tiver logado, ele vai receber uma mensagem ' Você está logado, para criar uma conta, por favor, deslogue-se'
Será que tem como gente??
Abaixo eu vo postar um include que eu tirei das outras páginas do meu site, um que só acessa as paginas quem está logado... daí eu queria fazer com que ele funcionasse exatamente de maneira contrária...
ALGUÉM ME AJUDA, POR FAVOR!! È muito URGENTE!
Link para o comentário
Compartilhar em outros sites
6 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.