Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczenie plików z /admin/*
di_kamilo
post
Post #1





Grupa: Zarejestrowani
Postów: 16
Pomógł: 0
Dołączył: 8.01.2006
Skąd: Nowa Sól

Ostrzeżenie: (0%)
-----

Ostatnio biore się za pisanie panelu admina do cms, którego jeszze nie ma (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Najpierw chcę napisać admina potem cms.

No więc do rzeczy, jak zabezpieczyć pliki odpowiedzialne za adminowaine serwisem ?
np. www..../admin/addnews.php

Logowanie do admina bedzie na sesjach z bazy. Jeżeli w pliku addnews.php zamieszcze funckje sprawdzające zmieną sesyjną np z nazwa użytkownika, i jeżeli zmienna będzie pusta to nie pozwoli na dostęp. Oczywiście o zawartości tej zmiennej będzie już decydował sam plik index.php w którym będzie logowanie. Czy takie coś ma szanse przetrwania i będzie spełniało rolę zabezpieczenia ?

Może macie inne pomysły na zabezpieczenie tych plikow ?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
huntercs
post
Post #2





Grupa: Zarejestrowani
Postów: 94
Pomógł: 0
Dołączył: 6.02.2005

Ostrzeżenie: (0%)
-----

sesje to nie ciasteczka (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
dane sesji są trzymane na serwerze więc są bezpieczne, dodaktowo jeżeli masz taką możliwość możesz zabezpieczyć katalog poprzez .htaccess, deny from all i allow na swoje ip, ale sesje wystarczą w zupełności
Go to the top of the page
+Quote Post

Posty w temacie
- di_kamilo   Zabezpieczenie plików z /admin/*   13.04.2006, 18:11:16
- - TomASS   Jeśli polegasz tylko na sesji to ja nie widzę najm...   13.04.2006, 19:59:49
- - Adiasz   a sesje to niby co, nie ciasteczka?   13.04.2006, 21:32:00
- - J4r0d   Cytat(Adiasz @ 2006-04-13 20:32:00)a sesje to...   13.04.2006, 21:36:08
- - huntercs   sesje to nie ciasteczka dane sesji są trzymane na...   13.04.2006, 21:54:07
- - TomASS   @Adiasz : Cytata sesje to niby co, nie ciasteczka?...   13.04.2006, 22:10:44
- - Adiasz   @huntercs @TomASS Chodzilo mi o bezpieczenstwo, tz...   14.04.2006, 08:38:31
- - TomASS   @Adiasz : Taka dyskusja mi się podba Masz rację...   14.04.2006, 08:50:50
- - Adiasz   Wydaje mi sie ze w przypadku przejecia ciasteczka ...   14.04.2006, 08:57:41
- - bigZbig   Ciasteczko sessionID administratora zostaje utworz...   14.04.2006, 09:09:34
- - Apo   CytatWydaje mi sie ze w przypadku przejecia ciaste...   14.04.2006, 09:34:06
- - di_kamilo   Cytatmożesz zabezpieczyć katalog poprzez .htaccess...   14.04.2006, 11:32:28
- - Apo   Cytatale z ip nie bardzo bo zmienne jest Zmienie s...   14.04.2006, 11:52:42

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 9.10.2025 - 07:15
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn