 [PHP]Bezpieczna podstrona |
| [PHP]Bezpieczna podstrona |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 12 Pomógł: 1 Dołączył: 4.02.2012 Ostrzeżenie: (0%) 
 |
Jest to mój pierwszy post na tym forum, więc proszę o wyrozumiałość. Zacznę od tego, że piszę panel administratora i zastanawiam się czego użyć do przeglądania podstron np. http://strona.pl/admin.php?page=users. Znalazłem w internecie wiele takich tematów ale okazało się, że większość z nich jest dla mnie niezrozumiała lub podatna na ataki SQL Injection.
Przykładowo mam stronę admin.php i chcę umieścić na niej link do podstrony users. Oczywiście podstrona ma być niedostępna dla zwykłych użytkowników. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 476 Pomógł: 96 Dołączył: 10.04.2008 Skąd: Koszalin Ostrzeżenie: (0%)
|
Przy logowaniu jako administrator możesz ustawić sesję, następnie ładować i wywoływać np. taką funkcję.
Kod function administrator() {
if($_SESSION['administrator'] != 1) { exit(); } } //wywolanie administrator(); |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 178 Pomógł: 8 Dołączył: 19.03.2007 Ostrzeżenie: (0%)
|
pitu, session zdecydowanie odpada.
apathedosheu, jeśli dobrze zaprojektujesz i zabezpieczysz plik, to pobieranie nazwy pliku z GET'a nie będzie problemem. |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 76 Pomógł: 1 Dołączył: 5.09.2007 Ostrzeżenie: (0%)
|
Cytat(Chelo @ 4.02.2012, 18:03:37 )  pitu, session zdecydowanie odpada. Bo? Co to za głupie pieprzenie bez podania uzasadnienia. Rozwiązanie pitu120 będzie działało. Alternatywą jest w admin.php zadanie a w każdej podstronie dostępnej tylko dla admina, w pierwszej linijce: |
|
|
|
 |
|
Aktualny czas: 20.09.2025 - 16:12 |
