To precisando fazer um script de login, onde usuario, senha e nivel de acesso ficam guardados no BD table usuario.
O script eu fiz e ta funcionando, só q tem uma falha de segurança ex:
- a pagina de login chama = usuario.php
- essa pagina de login direciona para o menu principal = menu.php ou menu1.php
dependendo do nivel do usuario.
- a pagina menu estão todas as funcionalidades do sistema - CADASTRAR, ALTERAR E EXCLUIR.
O problema é se o usurio entrar na pagina de login otimo tudo certo, mas sabemos q tem muitos usuarios espertos. Se usuario digitar menu.php, menu1.php ou cadastrar_aluno.php (uma das funcionalidades do sistema), ele acessa o menu e as outras funcionalidades do sistema sem fazer o login.
Preciso fazer algo assim = se usuario digitar menu.php ou qualquer outra funcionalidade do sistema - (mostre pagina invalida, ou faça o login ou usuario não carregado) tem q corrigir essa falha de segurança alguém pode me da uma dica?
Lembrando que não estou trabalhando com session.
Galera qualquer dica vale, pode passar scripts, preciso de uma luz, tenho q entragar o sistema pra banca avaliadora da facu até o dia 15/10 essa é uma falha grave no sistema tem q ser corrida porque se banca descobri to enrolado, quero me forma logo to dependendo desse sistema.
Pergunta
EDENUNCIO
Meus amigos me de uma ajudinha.
To precisando fazer um script de login, onde usuario, senha e nivel de acesso ficam guardados no BD table usuario.
O script eu fiz e ta funcionando, só q tem uma falha de segurança ex:
- a pagina de login chama = usuario.php
- essa pagina de login direciona para o menu principal = menu.php ou menu1.php
dependendo do nivel do usuario.
- a pagina menu estão todas as funcionalidades do sistema - CADASTRAR, ALTERAR E EXCLUIR.
O problema é se o usurio entrar na pagina de login otimo tudo certo, mas sabemos q tem muitos usuarios espertos. Se usuario digitar menu.php, menu1.php ou cadastrar_aluno.php (uma das funcionalidades do sistema), ele acessa o menu e as outras funcionalidades do sistema sem fazer o login.
Preciso fazer algo assim = se usuario digitar menu.php ou qualquer outra funcionalidade do sistema - (mostre pagina invalida, ou faça o login ou usuario não carregado) tem q corrigir essa falha de segurança alguém pode me da uma dica?
Lembrando que não estou trabalhando com session.
Galera qualquer dica vale, pode passar scripts, preciso de uma luz, tenho q entragar o sistema pra banca avaliadora da facu até o dia 15/10 essa é uma falha grave no sistema tem q ser corrida porque se banca descobri to enrolado, quero me forma logo to dependendo desse sistema.
Link para o comentário
Compartilhar em outros sites
2 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.