Forum PHP.pl

Forum PHP.pl > Forum > PHP

bezpieczeństwo - strony dla wybranych bez logowania

r_a_d_e_k Zobacz profil	2.06.2006, 12:35:56 Post #1
Grupa: Zarejestrowani Postów: 10 Pomógł: 0 Dołączył: 1.06.2006 Ostrzeżenie: (0%)	Witam mam następujący problem: chcę ukryć wybrane linki i strony przed wybranymi użytkownikami (wykluczam logowanie na stronie). myślałem o pobraniu identyfikatora użytkowniak z sesji ale zwraca mi tylko SYSTEM. czy ktoś zna poprawne rozwiązanie. Sprawdzanie w bazie danych czy cookie (wykluczam logowanie - wiec autologowanie nie wchodzi w grę) odpada. Dotyczy użytkowników Windows Ten post edytował r_a_d_e_k 2.06.2006, 12:37:37

Start new topic

Odpowiedzi (1 - 10)

TomASS Zobacz profil	2.06.2006, 13:17:24 Post #2
Grupa: Zarejestrowani Postów: 1 660 Pomógł: 13 Dołączył: 9.06.2004 Skąd: Wrocław i okolice Ostrzeżenie: (0%)	Mam tylko pytanie: Na jakiej podstawie decydujesz o tym, że użytkownik widzi/nie widzi niektórych linków? -------------------- www.fajrant.pl/

r_a_d_e_k Zobacz profil	2.06.2006, 13:25:19 Post #3
Grupa: Zarejestrowani Postów: 10 Pomógł: 0 Dołączył: 1.06.2006 Ostrzeżenie: (0%)	rzecz jest banalna: na podstawie loginu do domeny - użytkownicy o określonym loginie (3 piersze znaki są stałe dla wybranej grupy) co jest podstawą do ograniczenia dostępu. Może i metoda nie jest zbyt bezpieczna, ale sieć jest izolowana od świata zewnętrznego. Sprawdzanie na podstawie ip nie jest możliwe, gdyż użytkownicy mogą się podpinać w różnych miejscach sieci (kabel lub radio) Ten post edytował r_a_d_e_k 2.06.2006, 13:28:37

TomASS Zobacz profil	2.06.2006, 13:44:56 Post #4
Grupa: Zarejestrowani Postów: 1 660 Pomógł: 13 Dołączył: 9.06.2004 Skąd: Wrocław i okolice Ostrzeżenie: (0%)	Obawiam się, że bez bazy danych (czy to w postaci MySQL czy to w postaci pliku tekstowego) nic się nie da zrobić. -------------------- www.fajrant.pl/

dzesi Zobacz profil	2.06.2006, 14:42:10 Post #5
Grupa: Zarejestrowani Postów: 235 Pomógł: 0 Dołączył: 3.05.2006 Ostrzeżenie: (0%)	a na if sie nie da? niebawilem sie w takie cos ale $ip="plik.ip" i if() i jesli ten ktos wejdzie na stronke i jego ip jestw ip.txt to przenosi go albo pokazuje dodatkowe linki?

r_a_d_e_k Zobacz profil	2.06.2006, 14:57:42 Post #6
Grupa: Zarejestrowani Postów: 10 Pomógł: 0 Dołączył: 1.06.2006 Ostrzeżenie: (0%)	po ip nie da się gdyż są przydzielane dynamicznie (kabelek i radio). Szukałem możliwości blokowania w apache ale można tylko stały IP lub adres. chyba że są inne wyrafinowane metody. Ten post edytował r_a_d_e_k 2.06.2006, 14:59:35

TomASS Zobacz profil	2.06.2006, 15:31:50 Post #7
Grupa: Zarejestrowani Postów: 1 660 Pomógł: 13 Dołączył: 9.06.2004 Skąd: Wrocław i okolice Ostrzeżenie: (0%)	no ale numery IP musiałbyś gdzieś trzymac, a chcesz to przecierz bez bazy danych. -------------------- www.fajrant.pl/

nasty Zobacz profil	3.06.2006, 09:43:12 Post #8
Grupa: Zarejestrowani Postów: 634 Pomógł: 14 Dołączył: 27.05.2006 Skąd: Berlin Ostrzeżenie: (0%)	Cytat Obawiam się, że bez bazy danych (czy to w postaci MySQL czy to w postaci pliku tekstowego) nic się nie da zrobić. A XML ?

TomASS Zobacz profil	3.06.2006, 11:26:02 Post #9
Grupa: Zarejestrowani Postów: 1 660 Pomógł: 13 Dołączył: 9.06.2004 Skąd: Wrocław i okolice Ostrzeżenie: (0%)	Mam raczej tutaj na myśli, że bez zbioru "uprzywilejowanych" użytkownik się nie obejdzie. -------------------- www.fajrant.pl/

atomek_16 Zobacz profil	3.06.2006, 13:50:25 Post #10
Grupa: Zarejestrowani Postów: 64 Pomógł: 0 Dołączył: 3.09.2004 Ostrzeżenie: (10%)	Cytat(r_a_d_e_k @ 2.06.2006, 12:25 ) na podstawie loginu do domeny - użytkownicy o określonym loginie (3 piersze znaki są stałe dla wybranej grupy) co jest podstawą do ograniczenia dostępu. (..) Nie wiem czy dobrze Ciebie zrozumiałem, ale chodzi Ci o to, że jak ktoś ma domenę abc.domena.pl to ma mieć zabarany dostęp? Może więc tak: [PHP] pobierz, plaintext <?php $spra = gethostbyaddr($_SERVER["REMOTE_ADDR"]); $roz = "$spra[0]$spra[1]$spra[2]$spra[3]"; $stop=0; if (($roz == "abc.")) { $stop=1; } if ($stop==0) { linki } else { brak linkow } ?> [PHP] pobierz, plaintext

r_a_d_e_k Zobacz profil	5.06.2006, 08:27:49 Post #11
Grupa: Zarejestrowani Postów: 10 Pomógł: 0 Dołączył: 1.06.2006 Ostrzeżenie: (0%)	też nie to bo dostanę tylko identyfikator komputera, a wiele osób o różnych loginach może go używać. Jeżeli w danej domenie jest n - użytkowników, to ja potrzebuję wyłuskać użtkowników zaczynających się na np. KT. I ci z przedrostkiem KT mają mieć zabroniony dostęp do danej strony. Ale by ułatwić użytkownikom strony działanie, nie chcę dostępu do danej strony opierać na haśle. Ten post edytował r_a_d_e_k 6.06.2006, 10:05:21

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 20.08.2025 - 12:28

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn