1. PHP / Говнокод #238

    +71

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    <?
    if ($_SESSION['UsersPermission'] != 'admin') {?>
        <script type = "text/javascript">
            location.href = "index.php";
        </script>
    <?}

    Мега безопасная проверка на права админа

    Запостил: guest, 21 Декабря 2008

    Комментарии (9) RSS

    • Сифон:
      Вот это пездец! Я даже не сразу понял что тут происходит! ЛОЛ!
      Ответить
    • Защита от тех у кого включен JS. Для других - "Добро пожаловать без пароля".
      Ответить
    • Alien:
      Да даже если JS включен - что мешает до обновления страницы тыкнуть кнопку "Остановить" в браузере? Выполнение всех сценариев бы остановилось =)

      Да и в целом, любые юзеры, особенно с маленькой скоростью все равно бы всегда наблюдали променивающею админку )
      Ответить
    • Диман:
      Шедевр!
      Ответить
    • Selius:
      Ну если после хтмл-включения die(); добавить, то в принципе все нормально.))
      Ответить
    • vesan:
      постер ламер
      Ответить
    • Мультикасса:
      Да уж, круче только:
      <? setcookie("admin", 1);

      =)
      Ответить
    • [url=http://80-90.ru/]Vadya[/url]
      Да уж, мегаскрипт!
      Ответить

    Добавить комментарий