На сайта е направена функция, с помощта на която админ панелът е защитен. (Пренасочване на потребителя, ако правата са по-малко от изискваното).
Тази функция е заобиколена по някакъв начин. Кажете ми решенията.
Тази функция е заобиколена по някакъв начин. Кажете ми решенията.
Код:
function rights($rights){
global $http;
global $user;
if($user['rights'] < $rights) {
header('Location: '.$http.$_SERVER['SERVER_NAME']); exit;
}}
Код:
$user_id = isset($_COOKIE['uid']) ? fl($_COOKIE['uid']) : '';
$password = isset($_COOKIE['password']) ? fl($_COOKIE['password']) : '';
if($user_id && $password) {
$user = $base -> query('SELECT * FROM `users` WHERE `id` = "'.$user_id.'" AND `password` = "'.$password.'"') -> fetch_assoc();
} else {$user = false;}