Im haber un conflicto en una red de acceso a im ocupado.
Mi principal pregunta es si es capaz de (como usuario) cambiar el valor de una cookie. Si es así, lo difícil sería?
Esta es la seguridad de lado, id causa que saber esto para ver si debe proceder.
Sin embargo, creo que lo ive de pensamiento es un poco ineficiente.
Me pregunto si alguien tiene la paciencia de leer esto y ver cómo me podría fortalecerlo.
El cliente quiere tener como cabecera a la izquierda en el sitio web, por lo que por lo que su algo complicado.
Básicamente, lo que im haciendo es, el usuario se llena en su nombre de usuario y contraseña y hace clic en enviar, el formulario es enviada a otro archivo, que es un redireccionamiento rápido (en realidad no lo suficientemente rápido, la dirección del archivo todavía está mostrando en el addressbar para como 0,2 segundos).
Esa disposición establece 3 galletas, una variable "login" con el valor 1, a fin de que la cabecera no sabe a mostrar los campos de inicio de sesión más,
2 lleno en el nombre de usuario,
3 lleno en la contraseña.
Se redirecciona a la página web (la cabecera es de acceso a include () del sitio web), esta vez, el bucle
if ($ login == 1 & & & nombre de usuario y contraseña) ()
se introduce,
lo cual, se conecta a la base de datos, y los usos
while ($ miembros = mysql_fetch_array ($ members_result)) ()
dentro de este tiempo, theres sido comprobado si el nombre de usuario y contraseña corresponden a la una en la base de datos (cada línea en la tabla de los controles por sí mismo, ya que mejora el uso de un tiempo ())
> para el control correcto nombre de usuario y contraseña va como sigue:
if ($ usuario == $ miembros [ "members_username"] & & $ password == $ miembros [ "members_password "]){}
si el bucle se entró, los usuarios se muestran las opciones (también variable de los usuarios), y de $ infail está establecido en 1.
¿Por qué? Porque, si el bucle no se ha introducido, por lo que si el nombre de usuario y contraseña juntos no corresponden a ninguna en la base de datos, un error en la pantalla.
Sin embargo, el lleno en el nombre de usuario y la contraseña sólo puede coincidir con 1 de las entradas de la base de datos, por lo que significaría el error se muestra cada vez.
Heres el conflicto real con esta forma de hacerlo:
cuando el usuario va a editar perfil, editar todo va bien, excepto la contraseña (theyre no tiene autorización para modificar su nombre de usuario).
Usted ve, la contraseña en la base de datos de cambios al hacer clic en actualizar, sin embargo, el uno en los cookies no.
Debido a que el archivo incluido (el que muestra las opciones de acceso o los campos) cada vez que los controles si el nombre de usuario y contraseña corresponden, esto no funciona. Youd tienen para acceder a su cuenta de nuevo.
Si trato de usar un if () en el mismo perfil de editar el archivo para editar la cookie cuando actualización se ha hecho clic en, dice la salida ya se inició en la línea 13 (<head>). Sin embargo, sí tengo en el total de arriba así que renunció a por ello.
O, podría dirigirla a otra página de nuevo, al igual que con el inicio de sesión, para editar la cookie. Id entonces tienen que actualizarlo, pero no está seguro de mejorar la rapidez itll ir, ya que su significado para redirigir rápidamente, y busca mejorar aún más rápido.
Si id establecer una cookie con el identificador de usuario en lugar del nombre de usuario y la contraseña de la cookie que nunca hay que cambiar.
Sin embargo, si el usuario pueda cambiar el valor de esa cookie que podía cambiar la contraseña de dicho usuario.
Pero todo en todos, creo que todavía es un poco ineficiente.
Si youve leer a este punto id gracias por adelantado.
Marzo 13th, 2004, 8:49 am
