| время
|
 |
424 Часть IV. PHP-функции Глава 11
$HTTP_REFERER) ) {
// проверяй, были ли данные отправлены формой
if ($Submit) {
// далее все, как раньше
if ( ($user_name=="cleo") && ($user_j>ass=="password") ) {
$logged_user =• $user_name;
// запоминаем имя пользователя
session_register ("logged_user") ;
//и переправляем его на "секретную" страницу
header ("Location: secretplace.php") ;
exit;
<html><body>
Вы ввели неверный пароль !
</bodyx/html>
Как избавиться от ?дыры? номер 2? Предположим, у вас есть сайт, где каждый
может зарегистрироваться, чтобы добавлять сообщения в форум. Естественно,
в форуме некоторые пользователи (например, администраторы, модераторы) име-
ют больше возможностей, чем другие. Они, например, могут удалять сообщения
других пользователей. Уровень доступа пользователя хранится в сессии, в перемен -
452 Часть IV. PHP-функции
ной $user_status, где $user_status = 10 соответствует полному доступу к сис-
теме . Пришедшему
