Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczenie plików z /admin/*
di_kamilo
post
Post #1





Grupa: Zarejestrowani
Postów: 16
Pomógł: 0
Dołączył: 8.01.2006
Skąd: Nowa Sól

Ostrzeżenie: (0%)
-----

Ostatnio biore się za pisanie panelu admina do cms, którego jeszze nie ma (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Najpierw chcę napisać admina potem cms.

No więc do rzeczy, jak zabezpieczyć pliki odpowiedzialne za adminowaine serwisem ?
np. www..../admin/addnews.php

Logowanie do admina bedzie na sesjach z bazy. Jeżeli w pliku addnews.php zamieszcze funckje sprawdzające zmieną sesyjną np z nazwa użytkownika, i jeżeli zmienna będzie pusta to nie pozwoli na dostęp. Oczywiście o zawartości tej zmiennej będzie już decydował sam plik index.php w którym będzie logowanie. Czy takie coś ma szanse przetrwania i będzie spełniało rolę zabezpieczenia ?

Może macie inne pomysły na zabezpieczenie tych plikow ?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
TomASS
post
Post #2





Grupa: Zarejestrowani
Postów: 1 660
Pomógł: 13
Dołączył: 9.06.2004
Skąd: Wrocław i okolice

Ostrzeżenie: (0%)
-----

@Adiasz :

Taka dyskusja mi się podba (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Masz rację (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Cytat
Gość wchodzący na twoją stronę WWW otrzymuje unikalny identyfikator, tzw. id sesji. Jest ono przechowywane albo jako ciasteczko po stronie użytkownika lub propagowane w URL'u.


Cytat
Jak już wiemy, identyfikator sesji jest przechowywany w cookie w komputerze z przeglądarką lub jest wbudowany w argumenty GET, POST, przekazywane razem z żądaniem pobrania strony. Nie jest nigdzie zapamiętywany - przekazywany jako część żądania i zwracany do kody HTML, do łączy i formularzy, które mogą wygenerować kolejne żądanie. Przeglądarka i serwer przerzucają się tą krytyczną dla nas informacją jak "gorącym kartoflem". Jeżeli któraś ze stron zgubi identyfikator, nasza sesja się kończy

Tylko co Ci da ID sesji?

Ten post edytował TomASS 14.04.2006, 08:53:16
Go to the top of the page
+Quote Post

Posty w temacie
- di_kamilo   Zabezpieczenie plików z /admin/*   13.04.2006, 18:11:16
- - TomASS   Jeśli polegasz tylko na sesji to ja nie widzę najm...   13.04.2006, 19:59:49
- - Adiasz   a sesje to niby co, nie ciasteczka?   13.04.2006, 21:32:00
- - J4r0d   Cytat(Adiasz @ 2006-04-13 20:32:00)a sesje to...   13.04.2006, 21:36:08
- - huntercs   sesje to nie ciasteczka dane sesji są trzymane na...   13.04.2006, 21:54:07
- - TomASS   @Adiasz : Cytata sesje to niby co, nie ciasteczka?...   13.04.2006, 22:10:44
- - Adiasz   @huntercs @TomASS Chodzilo mi o bezpieczenstwo, tz...   14.04.2006, 08:38:31
- - TomASS   @Adiasz : Taka dyskusja mi się podba Masz rację...   14.04.2006, 08:50:50
- - Adiasz   Wydaje mi sie ze w przypadku przejecia ciasteczka ...   14.04.2006, 08:57:41
- - bigZbig   Ciasteczko sessionID administratora zostaje utworz...   14.04.2006, 09:09:34
- - Apo   CytatWydaje mi sie ze w przypadku przejecia ciaste...   14.04.2006, 09:34:06
- - di_kamilo   Cytatmożesz zabezpieczyć katalog poprzez .htaccess...   14.04.2006, 11:32:28
- - Apo   Cytatale z ip nie bardzo bo zmienne jest Zmienie s...   14.04.2006, 11:52:42

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 5.10.2025 - 02:05
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn