Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP]Zabezpieczenie panelu administratora, Wystarczająco?
TimeMaster
post
Post #1





Grupa: Zarejestrowani
Postów: 16
Pomógł: 0
Dołączył: 8.09.2011

Ostrzeżenie: (0%)
-----

Witam.
Tworzę małą portalopodobną stronę, na której jest możliwość rejestracji, dodawania contentu itd. Dla wygody zarządzania zrobiłem panel admina.
W bazie użytkownik ma kolumnę 'id_rangi' (ranga admina to 0). Przy logowaniu pobieram do $_session id_rangi i na stronach panelu sprawdzam:
[PHP] pobierz, plaintext 
  1. if ($_SESSION['id_rangi'] !== 0) {
  2. 		header("Location: ../");
  3. 	} else { ....
[PHP] pobierz, plaintext


Sesje zabezpieczyłem funkcją:
[PHP] pobierz, plaintext 
  1. function session() {
  2. 	session_start();
  3. 	if (!isset($_SESSION['init']))
  4. 	{
  5. 		session_regenerate_id();
  6. 		$_SESSION['init'] = true;
  7. 		$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
  8. 	}
  9.  
  10. 	if($_SESSION['ip'] != $_SERVER['REMOTE_ADDR'])
  11. 	{
  12. 		die('Coś jest nie tak!!');
  13. 		logout();
  14. 	}
  15. }
[PHP] pobierz, plaintext


Chodzi głównie o to, by dane użytkowników (Imię, Nazwisko, Nr. telefonu, Adres) nie dostały się w niepowołane ręce.
Czy poza ustawieniem prawidłowo praw do plików i powyższymi 'zabezpieczeniami' można coś jeszcze zastosować, by ukrócić starania wścibskiego użytkownika z Kali Linux? (IMG:style_emoticons/default/smile.gif)

Ten post edytował TimeMaster 26.03.2019, 16:50:18
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
viking
post
Post #2





Grupa: Zarejestrowani
Postów: 6 381
Pomógł: 1116
Dołączył: 30.08.2006

Ostrzeżenie: (0%)
-----

To jednego jestem pewien. Stosując się do pewnych dobrych wzorców (FW mocno wykorzystują PSR) dużo więcej się nauczysz niż klepiąc takie funkcje jak ta wyżej.
Go to the top of the page
+Quote Post

Posty w temacie
- TimeMaster   [MySQL][PHP]Zabezpieczenie panelu administratora   26.03.2019, 16:44:49
- - dublinka   Nazwy pliku nikt nie pozna wiec.... Podajeesz trz...   26.03.2019, 19:26:04
- - TimeMaster   CytatW pierwszym przykladzie podajesz jedna sesje ...   26.03.2019, 23:14:23
- - dublinka   Cytat(TimeMaster @ 27.03.2019, 00:14...   27.03.2019, 07:37:41
- - TimeMaster   Sprawdzam IP z sesji i ze zmienną SERVER by unikną...   27.03.2019, 13:16:13
- - dublinka   Cytat(TimeMaster @ 27.03.2019, 14:16...   27.03.2019, 15:51:43
- - viking   Zamiast sesji wykorzystaj szyfrowany token JWT, a ...   27.03.2019, 16:23:23
- - TimeMaster   @dublinka Dzięki wielkie @viking Myślałem nad mi...   28.03.2019, 06:17:44
- - viking   To jednego jestem pewien. Stosując się do pewnych ...   28.03.2019, 07:11:10
- - dublinka   Jest jakis spospb na usuniecie poprzednjego id ses...   28.03.2019, 08:21:16
- - viking   session_regenerate_id ([ bool $delete_old_ses...   28.03.2019, 08:23:23

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 16.10.2025 - 19:18
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn