Guest Palito Postado Outubro 26, 2004 Denunciar Share Postado Outubro 26, 2004 Olá, estou com um problema tenho um sistema de login usando sesssion...ai tem um campo de login que chama usuarioai se o internauta pegar esta variavel e jogar na url e atribuir o valor 1 ele entra no login....rsrs como eu corrijo isso? Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 Error404 Postado Outubro 26, 2004 Denunciar Share Postado Outubro 26, 2004 Comece a programar como se o seu register_globals estivesse desligado:· http://br.php.net/manual/pt_BR/security.registerglobals.php Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 Guest Palito Postado Outubro 26, 2004 Denunciar Share Postado Outubro 26, 2004 Tipo, tem como você me dar um exemplo você mesmo....de como o meu codigo corrigiria? Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 Error404 Postado Outubro 26, 2004 Denunciar Share Postado Outubro 26, 2004 Tem.É bem simples:Se você tiver uma variável vinda de um formulário via POST, você não deve cháma-la com $variavel e sim como $_POST['variavel']. Se o formulário tiver o método GET ou a variável for passada por query string [popular "?= na URL], você vai usar $_GET['variavel].Se a variável for uma variável pré-definida do servidor, você usa $_SERVER['variavel'], se for de sessions, $_SESSION['variavel'] e se for de cookie, $_COOKIE['variavel'].Com isso você pode proteger que o usuário dê valores para variáveis internas via query string.Pra ter mais detalhes de como os usuários podem fazer isso, dá uma lida naquele link que eu te passei... Citar Link para o comentário Compartilhar em outros sites More sharing options...
Pergunta
Guest Palito
Olá, estou com um problema tenho um sistema de login usando sesssion...
ai tem um campo de login que chama usuario
ai se o internauta pegar esta variavel e jogar na url e atribuir o valor 1 ele entra no login....rsrs como eu corrijo isso?
Link para o comentário
Compartilhar em outros sites
3 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.