PhpWebGallery ************* Produit : ********* PhpWebGallery http://www.z0rglub.com Versions : ********** 1.0 Date : ****** 23/04/02 Problème : ********** - Accès aux comptes users/admins Developpement : *************** "PhpWebGallery est une application web permettant de créer simplement et rapidement une galerie d'images. " isadmin.php est un script qui est inclus dans les pages admins à proteger des utilisateurs ou des visiteurs. En voici le code : ---------------------------------------------------------------------------------------- Seul un administrateur peut accéder à cette partie du site
page d'identification"; exit(); } ?> ---------------------------------------------------------------------------------------- On est donc admin si le pseudo utilisé est enregistré dans la database comme admin : if ( $row[status] != 'admin' ) ... Mais comment le site reconnait-il le pseudo utilisé ? Par cookie ! : [...] where pseudo = '$HTTP_COOKIE_VARS[photo_login]' [...] Il suffit donc d'envoyer un cookie avec comme nom photo_login et comme valeur un pseudo pour rentrer dans son compte, et dans un compte admin si c'est un pseudo admin. Patch : ******* / Greetz : ******** / Credits : ********* frog-m@n leseulfrog@hotmail.com