1. PHP / Говнокод #13525

    +147

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    // checklogin.php
<?php

session_start();

if(!isset($_SESSION['adminlogged'])){
exit;
}

?>

    гулял тут по девсерверу нашей конторы...

    Запостил: nonamez, 01 Августа 2013

    Комментарии (16) RSS

    • ava bot 01.08.2013 22:16 # +2

      Это вы вставили строчку комментария перед управляющим тегом?
      Ответить

    • ava bormand 02.08.2013 11:02 # +1

      1) Какой-нибудь login.php выставляет эту сессионную переменную, если введен правильный пароль.
      2) Остальные странички админзоны инклудят checklogin.php, который прерывает исполнение кода для неавторизованных юзеров (можно было и редиректнуть на login.php).

      Я туплю, или в этой схеме есть какие-то подводные камни?
      Ответить

      • ava roman-kashitsyn 02.08.2013 11:17 # +2

        Я бы, наверное, на упаси боже голом пхп так и реализовал это, поэтому мне бы тоже хотелось услышать о проблемах. Не используется новомодный роутер запросов?
        Ответить

      • ava nonamez 02.08.2013 22:56 # +1

        как минимум если это "тупо везде инклюдить" автор вместо "Извините, вы не авторизованы" будет видеть пустую страницу.
        Ответить

        • ava Vindicar 03.08.2013 11:39 # 0

          Ну да, стоило бы 404 отдавать вместо этого.
          Ответить

          • ava nonamez 04.08.2013 16:46 # 0

            404 нахуя то?
            Ответить

            • ava bormand 04.08.2013 18:14 # 0

              Чтоб никто не догадался ;) Видимо имелось в виду 403.
              Ответить

              • ava eth0 04.08.2013 20:06 # 0

                У меня на некоторых хитрых страницах издревле стояло 404. Потом, правда, отпустило.
                Ответить

                • ava bormand 04.08.2013 20:26 # +1

                  Ну да, 404 неплохо отбивает желание кулхацкерам ;)
                  Ответить

          • ava bormand 04.08.2013 18:18 # 0

            403 может быть?
            Ответить

        • ava bormand 04.08.2013 18:14 # 0

          > автор вместо "Извините, вы не авторизованы" будет видеть пустую страницу.
          А на самом деле - и хуй бы с ним. Зачем лезть в админку через жопу? В фейворитсах все равно болтается или стартовая или логин...

          P.S. Хотя когда я когда-то запилил подобную хрень для локальной админки, я все-таки делал редирект на login.php. Чтобы потом никто не спрашивал "почему не работает" ;)

          P.P.S. А другие, более серьезные, недостатки есть?
          Ответить

      • ava Vasiliy 08.08.2013 14:23 # −1

        старт сессии. кабэ намекает, что не кто сессионных переменных ранее не устанавливал.
        Ответить

        • ava bormand 08.08.2013 15:19 # +1

          > что не кто сессионных переменных ранее не устанавливал.
          Кул стори, бро...

          А теперь идем и читаем ман по session_start и $_SESSION ;)
          Ответить

        • ava guest 31.08.2013 14:24 # +1

          session_start() запускает новую сессию, если предыдущей сессии с именем, заданным session_name() (или по умолчанию), не существует, или загружает данные из предыдущей, если она таки-существует. И скажите спасибо, что не session_start_or_resume_existing().
          Ответить

    • ava COMHPiI 25.08.2021 02:32 # 0

      - Не мог понять, куда выходит окно из твоей комнаты.
      Ответить

    Добавить комментарий