 kwestia auoryzacji, i wykonywania skryptow |
  |
| kwestia auoryzacji, i wykonywania skryptow |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 2 Pomógł: 0 Dołączył: 10.11.2003 Skąd: Krakow :) Ostrzeżenie: (0%) 
 |
Mam takie male pytanie, od jakiegos czasu tworze system administracji, system dziala w taki sposob, ze po wybraniu odpowiedniej funkcji z menu glownego dodaje dany dzial czyli:
[php:1:f4f1d10424]<?php define("safe", "ok"); include("$mode.php"); ?>[/php:1:f4f1d10424] A nastepnie kazdy modul rozpoczyna sie od: [php:1:f4f1d10424]<?php if(!defined("safe")): die(); else: //wykonaj modul endif; ?>[/php:1:f4f1d10424] I teraz male pytanie zwiazane z bezpieczenstwem, czy takie rozwiazanie do uwierzytelniania jest wystarczajace, aby skrypt z modulem nie mogl zostac wykonany "samodzielnie"? |
 |
 
|
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 36 Pomógł: 0 Dołączył: 10.10.2003 Ostrzeżenie: (0%)
|
Nie ma takich zabezpieczeń, kórych nie można złamać. Niezależnie od ich rodzaju to tylko kwestia umiejętności, czasu i checi.
Pozdrawiam |
|
|
|
|
Post
#3
|
|
|
Grupa: Przyjaciele php.pl Postów: 1 467 Pomógł: 13 Dołączył: 22.02.2003 Ostrzeżenie: (0%)
|
Cytat Nie ma takich zabezpieczeń, kórych nie można złamać. Niezależnie od ich rodzaju to tylko kwestia umiejętności, czasu i checi.
I owszem są. Jeżeli złamiesz np. serwer to nie oznacza, że złamałeś skrypt - więc zabezpieczenia skryptu pozostają niepokonane. I co ciekawe, chyba łatwiej zabezpieczyć skrypt niż zwykły program.
Pozdrawiam A takie rozwiązanie jest dobre, stosuje je chociażby phpbb ( tam chyba dają define("IN_PHPBB", TRUE); ) |
|
|
|
|
|
Aktualny czas: 18.09.2025 - 17:24 |
