 [php] Zabezpieczanie panelu admina |
| [php] Zabezpieczanie panelu admina |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 86 Pomógł: 0 Dołączył: 28.09.2007 Ostrzeżenie: (0%) 
 |
Witam. Jestem nowy na tym forum. Niedawno zacząłem uczyć sie php i im głębiej w to wchodze tym większe problemy napotykam:P
Zrobiłem prosty system artykułów i komentarzy do nich i panel do zarządznia tym systemem. Panel znajduje sie w oddzielnym folderze i składa sie z kilku plików .php. Chciałbym zabezpieczyć jakoś pliki w tym folderze albo najlepiej cały folder wraz z zawartością. Znalazłem już kilka rozwiązań np. coś takiego jak tu http://www.webdiary.pl/technologie+art.id+217.htm ale mój panel składa sie z kilku plików i zabezpieczanie każdego pliku z osobna oznaczało by, przy przejściu na podstrone, konieczność ponownego podania hasła:/ Oznacza to że trzeba tak zrobić panel aby wszystko zawierało się np. w stronie index.php? Czy może da rade jakoś zabezpieczyć cały folder z zawartością? Link do stronki: http://www.testyphpsql.yoyo.pl/index.php Link do panelu: http://www.testyphpsql.yoyo.pl/admin_panel/ |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 1 789 Pomógł: 41 Dołączył: 30.10.2003 Skąd: Wrocław Ostrzeżenie: (0%)
|
Ale w porządku robi. Przenosi do login.php. Jako dodatkowy parametr dodaje identyfikator sesji, który jest tworzony nawet, gdy użytkownik nie jest zalogowany (sesja uruchamia się przy wywołaniu funkcji session_start).
PHPSESSID jest dodawany do adresu tylko wtedy, gdy przeglądarka ma wyłączone cookies (ang. ciasteczka) lub, gdy konfiguracja php.ini zawiera wyłączone zapisywanie sesji do cookie. |
|
|
|
krzysiek_raven [php] Zabezpieczanie panelu admina 28.09.2007, 10:41:08 
kossa Na sam początek zacznij od logowania opartego na s... 28.09.2007, 11:01:58 krzysiek_raven Ok, dzieki. Spróbuje wykombinować coś z tymi sesja... 28.09.2007, 11:09:43 TomASS Hasło na cały katalog to przy pomocy pliku .htacce... 28.09.2007, 11:19:30 krzysiek_raven Poczytałem troche już o sesjach i chodzi w tym mni... 28.09.2007, 12:20:55 mike Tak.
Teraz musisz to ogarnąć w praktyce 28.09.2007, 12:29:29 krzysiek_raven Czy takie coś powinno wystarczyć, aby przeciętnemu... 28.09.2007, 17:55:37 marcio mam ten sam problem i sesje robie prawie tak samo ... 28.09.2007, 20:51:21 krzysiek_raven Hasło w bazie jest zakodowane? Jeśli tak... 28.09.2007, 21:36:05 marcio zrobilem identycznie tylko ze najpierw podalem zmi... 28.09.2007, 21:57:05 
Grabarz Cytat(marcio @ 28.09.2007, 22:57:05 )... 28.09.2007, 23:32:10 krzysiek_raven Mam jeszcze jeden problem z tym zabezpieczeniem. J... 29.09.2007, 09:32:40 marcio Grabarz dzieki ale pisalem na szybko i bylo pozno ... 29.09.2007, 10:45:47 Grabarz Też prawda:]
Ale ja dodatkowo sprawdzam funkcją ct... 29.09.2007, 12:58:41 marcio a jaka jest roznica jak ja zrobie bez SID?? 29.09.2007, 14:05:54 Gość Utwórz w katalogu z panelem administracyjny plik a... 29.09.2007, 17:15:26 jarekjr Witam mam podobną rzecz do zrobienia i mam jedno p... 24.10.2008, 09:31:25 tiraeth Przed znacznikiem <html> wstaw:
[PHP] pobier... 24.10.2008, 09:35:24 jarekjr Jeszcze jakby mi ktos wyjasnił o co chodzi z takim... 24.10.2008, 09:53:39 golaod To oznacza, że wcześniej przed session_start wysył... 24.10.2008, 12:07:24 jarekjr niestety to nie działa .
Przed <html> wkleja... 24.10.2008, 12:26:21 Lars Nagłówki wysyłasz na początku, przed jakimkolwiek ... 24.10.2008, 12:27:23 golaod Poczytaj o kodowaniu plików, możliwe, że masz źle ... 24.10.2008, 12:31:57  |
|
Aktualny czas: 9.06.2026 - 12:02 |
