Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP]Zabezpieczenie panelu administratora, Wystarczająco?
TimeMaster
post
Post #1





Grupa: Zarejestrowani
Postów: 16
Pomógł: 0
Dołączył: 8.09.2011

Ostrzeżenie: (0%)
-----

Witam.
Tworzę małą portalopodobną stronę, na której jest możliwość rejestracji, dodawania contentu itd. Dla wygody zarządzania zrobiłem panel admina.
W bazie użytkownik ma kolumnę 'id_rangi' (ranga admina to 0). Przy logowaniu pobieram do $_session id_rangi i na stronach panelu sprawdzam:
[PHP] pobierz, plaintext 
  1. if ($_SESSION['id_rangi'] !== 0) {
  2. 		header("Location: ../");
  3. 	} else { ....
[PHP] pobierz, plaintext


Sesje zabezpieczyłem funkcją:
[PHP] pobierz, plaintext 
  1. function session() {
  2. 	session_start();
  3. 	if (!isset($_SESSION['init']))
  4. 	{
  5. 		session_regenerate_id();
  6. 		$_SESSION['init'] = true;
  7. 		$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
  8. 	}
  9.  
  10. 	if($_SESSION['ip'] != $_SERVER['REMOTE_ADDR'])
  11. 	{
  12. 		die('Coś jest nie tak!!');
  13. 		logout();
  14. 	}
  15. }
[PHP] pobierz, plaintext


Chodzi głównie o to, by dane użytkowników (Imię, Nazwisko, Nr. telefonu, Adres) nie dostały się w niepowołane ręce.
Czy poza ustawieniem prawidłowo praw do plików i powyższymi 'zabezpieczeniami' można coś jeszcze zastosować, by ukrócić starania wścibskiego użytkownika z Kali Linux? (IMG:style_emoticons/default/smile.gif)

Ten post edytował TimeMaster 26.03.2019, 16:50:18
Go to the top of the page
+Quote Post

Posty w temacie
- TimeMaster   [MySQL][PHP]Zabezpieczenie panelu administratora   26.03.2019, 16:44:49
- - dublinka   Nazwy pliku nikt nie pozna wiec.... Podajeesz trz...   26.03.2019, 19:26:04
- - TimeMaster   CytatW pierwszym przykladzie podajesz jedna sesje ...   26.03.2019, 23:14:23
- - dublinka   Cytat(TimeMaster @ 27.03.2019, 00:14...   27.03.2019, 07:37:41
- - TimeMaster   Sprawdzam IP z sesji i ze zmienną SERVER by unikną...   27.03.2019, 13:16:13
- - dublinka   Cytat(TimeMaster @ 27.03.2019, 14:16...   27.03.2019, 15:51:43
- - viking   Zamiast sesji wykorzystaj szyfrowany token JWT, a ...   27.03.2019, 16:23:23
- - TimeMaster   @dublinka Dzięki wielkie @viking Myślałem nad mi...   28.03.2019, 06:17:44
- - viking   To jednego jestem pewien. Stosując się do pewnych ...   28.03.2019, 07:11:10
- - dublinka   Jest jakis spospb na usuniecie poprzednjego id ses...   28.03.2019, 08:21:16
- - viking   session_regenerate_id ([ bool $delete_old_ses...   28.03.2019, 08:23:23

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 4.10.2025 - 05:29
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn