1. PHP / Говнокод #238

    +71

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    <?
if ($_SESSION['UsersPermission'] != 'admin') {?>
    <script type = "text/javascript">
        location.href = "index.php";
    </script>
<?}

    Мега безопасная проверка на права админа

    Запостил: guest, 21 Декабря 2008

    Комментарии (9) RSS

    • ava guest 23.12.2008 18:49 # 0

      Сифон:
      Вот это пездец! Я даже не сразу понял что тут происходит! ЛОЛ!
      Ответить

    • ava guest 24.12.2008 19:06 # 0

      Защита от тех у кого включен JS. Для других - "Добро пожаловать без пароля".
      Ответить

    • ava guest 29.12.2008 16:52 # 0

      Alien:
      Да даже если JS включен - что мешает до обновления страницы тыкнуть кнопку "Остановить" в браузере? Выполнение всех сценариев бы остановилось =)

      Да и в целом, любые юзеры, особенно с маленькой скоростью все равно бы всегда наблюдали променивающею админку )
      Ответить

    • ava guest 30.12.2008 00:03 # 0

      Диман:
      Шедевр!
      Ответить

    • ava guest 04.01.2009 13:42 # 0

      Selius:
      Ну если после хтмл-включения die(); добавить, то в принципе все нормально.))
      Ответить

    • ava guest 05.01.2009 18:13 # 0

      vesan:
      постер ламер
      Ответить

    • ava guest 18.01.2009 10:13 # 0

      Мультикасса:
      Да уж, круче только:
      <? setcookie("admin", 1);

      =)
      Ответить

    • ava guest 30.04.2010 12:34 # 0

      [url=http://80-90.ru/]Vadya[/url]
      Да уж, мегаскрипт!
      Ответить

    Добавить комментарий