входа в PHP Lang

Вход и сеанс PHP

У меня возникли проблемы с проверкой сеанса, чтобы получить доступ к странице, на которой мне нужно иметь активный сеанс. Процесс входа в систему: //Connect to mysql server require "reservation/connect.php"; //Function to sanitize values received from the form. Prevents SQL injection function clean($str) { $str = @trim($str); if(get_magic_quotes_gpc()) { $str = stripslashes($str); } return mysql_real_escape_string($str); } […]

Принудительный пользователь для выхода из сеанса PHP

Кажется, я не могу найти прямой ответ на этот вопрос. Есть ли способ, с помощью которого я могу заставить зарегистрированного пользователя выйти из системы? Моя система входа в систему, по сути, полагается только на сеанс, содержащий уникальный идентификатор пользователя (который хранится в базе данных mysql). Так что просто … if (isset($_SESSION['user_id'])) { echo "You're logged […]

Вход PHP из текстового файла

Привет, я посмотрел на другие сообщения об этом, но им 2 или более лет, поэтому я подумал, что лучше начать новую жизнь. Как видно из названия, я пытаюсь сделать страницу входа с php. Пользователи должны иметь возможность входа на страницу только для специального участника. Имена пользователей и пароли хранятся в текстовом файле (обратите внимание, что […]

Можете ли вы «SQL Inject» сравнить переменные PHP?

Итак, что-то, о чем мне было интересно во время работы над текущим проектом, – это если простое сравнение переменных подвержено атакам типа «SQL Injection», когда одна из переменных вводится пользователем. Моя базовая функция входа в систему работает, беря предоставленное пользователем имя пользователя и используя подготовленный оператор, чтобы найти его в таблице профилей. Если запись найдена, […]

Можем ли мы взломать сайт, который просто сохраняет имя пользователя в качестве переменной сеанса?

Я разработал свой сайт, который проверяет, зарегистрирован ли пользователь, и создает переменную сеанса с именем пользователя. Это все, что хранится как переменная сеанса. Если я хочу защитить свои страницы (чтобы их могли видеть только зарегистрированные пользователи), я проверяю, установлена ли переменная сеанса. Это безопасно? Или вы можете дать более безопасный метод?

Как проверить, вошел ли пользователь в php?

Я довольно новичок в php, и я пытаюсь выяснить, как использовать сеансы для проверки и проверить, зарегистрирован ли пользователь на веб-сайте, чтобы у них было разрешение на доступ к определенным страницам. Является ли это чем-то сложным или это потому, что я ноб, что я не могу понять это? Спасибо за помощь!