[MySQL][PHP]Zabezpieczenie panelu administratora, Wystarczająco? Opcje

[TimeMaster]

Witam.
Tworzę małą portalopodobną stronę, na której jest możliwość rejestracji, dodawania contentu itd. Dla wygody zarządzania zrobiłem panel admina.
W bazie użytkownik ma kolumnę 'id_rangi' (ranga admina to 0). Przy logowaniu pobieram do $_session id_rangi i na stronach panelu sprawdzam:

[PHP] pobierz, plaintext 
if ($_SESSION['id_rangi'] !== 0) {
		header("Location: ../");
	} else { ....
[PHP] pobierz, plaintext 

Sesje zabezpieczyłem funkcją:

[PHP] pobierz, plaintext 
function session() {
	session_start();
	if (!isset($_SESSION['init']))
	{
		session_regenerate_id();
		$_SESSION['init'] = true;
		$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
	}
 
	if($_SESSION['ip'] != $_SERVER['REMOTE_ADDR'])
	{
		die('Coś jest nie tak!!');
		logout();
	}
}
[PHP] pobierz, plaintext 

Chodzi głównie o to, by dane użytkowników (Imię, Nazwisko, Nr. telefonu, Adres) nie dostały się w niepowołane ręce.
Czy poza ustawieniem prawidłowo praw do plików i powyższymi 'zabezpieczeniami' można coś jeszcze zastosować, by ukrócić starania wścibskiego użytkownika z Kali Linux? (IMG:style_emoticons/default/smile.gif)

Ten post edytował TimeMaster 26.03.2019, 16:50:18

[dublinka]

Nazwy pliku nikt nie pozna wiec....

Podajeesz trzy rozne sesje i nic wiecej.

Zrob jakas funkcje ktora wywolujesz za kazdym razem. Sprawdzaj czy zarejestrowana sesja rowna jest wartosci z bazy a nie jak to teraz !== 0

Czyli:

Kod

if ($_SESSION['id_rangi'] != $AdminDetails)
{
//exit;

}

dalej

W pierwszym przykladzie podajesz jedna sesje w drugim niby jakies zabezpieczenie. Tylko czego ?





Ten post edytował dublinka 26.03.2019, 19:43:33