Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> bezpieczeństwo panelu admina
Plikownik
post
Post #1





Grupa: Zarejestrowani
Postów: 83
Pomógł: 0
Dołączył: 19.01.2006

Ostrzeżenie: (0%)
-----

Witam

Mam pytanie. Czy stosowanie takiej techniki w panelu admina jest groźne?:
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. if($_SESSION['admin'] == 1)
  4. {
  5. 	  //Zalogowany w panelu admina
  6. }
  7. else
  8. {
  9. 	//Niezalogowany w panelu admina
  10. }
  11.  
  12. ?>
[PHP] pobierz, plaintext

odwiedzający stronę chyba nie może przekazać do sesji 'admin' parametru 1 ?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
devnul
post
Post #2





Grupa: Zarejestrowani
Postów: 1 470
Pomógł: 75
Dołączył: 21.09.2005
Skąd: że znowu

Ostrzeżenie: (0%)
-----

Jesli używasz sesji to wyłączenie cookies nic nie daje, bo w ciastku przecchowywany jest tylko ID sesji, jeśli ciastka sa wyłączone to ID ląduje w linkach do wszelkich dokumentów.

Co do używania liczby jako informacji o tym czy user jest adminem czy nie to nie ma to żadnego znaczenia jeśli chodzi o bezpieczeństwo jeśli dane przechowywane sa w sesji - bo do niej user nie ma dostepu. Równie dobrze mogłyby to byc wartości booleanowskie lub stringi np "jestep_super_administratorem_serwisu" - jeśli taki zapis ułatwia pracę to czemu nie? W koncu użytkownik koncowy nie ma dostepu od źródeł skryptu więc nie może także zmienić takiej wartości.
Go to the top of the page
+Quote Post

Posty w temacie
- Plikownik   bezpieczeństwo panelu admina   22.04.2006, 17:49:19
- - Master Miko   chyba nie... ale ogólnie nie polecam liczb... (tak...   22.04.2006, 17:56:02
- - devnul   Jesli używasz sesji to wyłączenie cookies nic nie ...   22.04.2006, 18:03:50
- - Master Miko   Tfu! Źle napisałem. Chodziło mi, że wyłączam i...   22.04.2006, 18:07:53
- - devnul   a co to za różnica? Przecierz to nie zagraża w żad...   22.04.2006, 18:15:52
- - dr_bonzo   Wszystko zalezy na jakiej podstawie zapisujesz [PH...   22.04.2006, 18:27:32
- - Master Miko   Cytat(devnul @ 2006-04-22 17:15:52)a co to za...   22.04.2006, 20:39:46
- - devnul   CytatMoże zrobiłem małe niedopowiedzenie... wyłącz...   22.04.2006, 21:39:08
- - Master Miko   Bo wyłączyłem i tyle! BOŻE to tak trudne do zr...   22.04.2006, 21:59:39
- - devnul   Wiem że OT, ale pozwolę sobie odpowiedzieć: otóż ...   22.04.2006, 22:05:48
- - Master Miko   NIe, nie chodzi mi o bezpieczeństwo, a raczej o mó...   22.04.2006, 22:08:14
- - devnul   CytatNie wiem po co koleś to dodał... ale to przek...   22.04.2006, 22:28:46
- - Master Miko   W strict jest to błąd, jeżeli dasz doctype HTML, a...   22.04.2006, 22:32:29
- - devnul   Dobra - nie bede nikogo przekonywał do swoich racj...   22.04.2006, 22:38:24
- - Master Miko   hmmm... http://validator.w3.org/check?uri=http%3A...   22.04.2006, 22:45:33
- - devnul   nie potrzebuje przykładu - wcześniej nikt nie pisa...   22.04.2006, 23:02:25
- - Master Miko   Facet (lub pani )! Jak Ty czytasz! Mówiłem...   23.04.2006, 07:53:42
- - devnul   Jejku - teraz bedziesz dyskutował - napisałes to d...   23.04.2006, 10:17:07

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 14.10.2025 - 08:44
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn