![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 16 Pomógł: 0 Dołączył: 8.01.2006 Skąd: Nowa Sól Ostrzeżenie: (0%) ![]() ![]() |
Ostatnio biore się za pisanie panelu admina do cms, którego jeszze nie ma (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Najpierw chcę napisać admina potem cms.
No więc do rzeczy, jak zabezpieczyć pliki odpowiedzialne za adminowaine serwisem ? np. www..../admin/addnews.php Logowanie do admina bedzie na sesjach z bazy. Jeżeli w pliku addnews.php zamieszcze funckje sprawdzające zmieną sesyjną np z nazwa użytkownika, i jeżeli zmienna będzie pusta to nie pozwoli na dostęp. Oczywiście o zawartości tej zmiennej będzie już decydował sam plik index.php w którym będzie logowanie. Czy takie coś ma szanse przetrwania i będzie spełniało rolę zabezpieczenia ? Może macie inne pomysły na zabezpieczenie tych plikow ? |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 1 660 Pomógł: 13 Dołączył: 9.06.2004 Skąd: Wrocław i okolice Ostrzeżenie: (0%) ![]() ![]() |
Jeśli polegasz tylko na sesji to ja nie widzę najmniejszego problemu - jakbyś się bawił jeszcze w ciasteczka to mógłbyś mieć problem. Ja panel administratora mam tylko na sesjiach, tak jak to opisałeś i myślę, że jest to bezpiczeny sposób. Ale oczywiście mogę się mylić (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
|
|
|
![]() ![]() |
![]() |
Aktualny czas: 7.10.2025 - 08:27 |