 [php] Zabezpieczanie panelu admina |
| [php] Zabezpieczanie panelu admina |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 86 Pomógł: 0 Dołączył: 28.09.2007 Ostrzeżenie: (0%) 
 |
Witam. Jestem nowy na tym forum. Niedawno zacząłem uczyć sie php i im głębiej w to wchodze tym większe problemy napotykam:P
Zrobiłem prosty system artykułów i komentarzy do nich i panel do zarządznia tym systemem. Panel znajduje sie w oddzielnym folderze i składa sie z kilku plików .php. Chciałbym zabezpieczyć jakoś pliki w tym folderze albo najlepiej cały folder wraz z zawartością. Znalazłem już kilka rozwiązań np. coś takiego jak tu http://www.webdiary.pl/technologie+art.id+217.htm ale mój panel składa sie z kilku plików i zabezpieczanie każdego pliku z osobna oznaczało by, przy przejściu na podstrone, konieczność ponownego podania hasła:/ Oznacza to że trzeba tak zrobić panel aby wszystko zawierało się np. w stronie index.php? Czy może da rade jakoś zabezpieczyć cały folder z zawartością? Link do stronki: http://www.testyphpsql.yoyo.pl/index.php Link do panelu: http://www.testyphpsql.yoyo.pl/admin_panel/ |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 2 291 Pomógł: 156 Dołączył: 23.09.2007 Skąd: ITALY-MILAN Ostrzeżenie: (10%) 
|
Grabarz dzieki ale pisalem na szybko i bylo pozno wiec mi sie pokrecilo wielkie dzieki (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) a co do addslashes to one i tak nic nie pomoze jak ktos bedzie chcial zrobic sql injection to moze tylko uchrobnic przed sript kiddies ale ktos kto sie na tym zna to to objedzie do tego sie uzywa mysql_escape_real_string (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)
|
|
|
|
krzysiek_raven [php] Zabezpieczanie panelu admina 28.09.2007, 10:41:08 
kossa Na sam początek zacznij od logowania opartego na s... 28.09.2007, 11:01:58 krzysiek_raven Ok, dzieki. Spróbuje wykombinować coś z tymi sesja... 28.09.2007, 11:09:43 TomASS Hasło na cały katalog to przy pomocy pliku .htacce... 28.09.2007, 11:19:30 krzysiek_raven Poczytałem troche już o sesjach i chodzi w tym mni... 28.09.2007, 12:20:55 mike Tak.
Teraz musisz to ogarnąć w praktyce 28.09.2007, 12:29:29 krzysiek_raven Czy takie coś powinno wystarczyć, aby przeciętnemu... 28.09.2007, 17:55:37 marcio mam ten sam problem i sesje robie prawie tak samo ... 28.09.2007, 20:51:21 krzysiek_raven Hasło w bazie jest zakodowane? Jeśli tak... 28.09.2007, 21:36:05 marcio zrobilem identycznie tylko ze najpierw podalem zmi... 28.09.2007, 21:57:05 
Grabarz Cytat(marcio @ 28.09.2007, 22:57:05 )... 28.09.2007, 23:32:10 krzysiek_raven Mam jeszcze jeden problem z tym zabezpieczeniem. J... 29.09.2007, 09:32:40 tiraeth Ale w porządku robi. Przenosi do login.php. Jako d... 29.09.2007, 09:42:31 Grabarz Też prawda:]
Ale ja dodatkowo sprawdzam funkcją ct... 29.09.2007, 12:58:41 marcio a jaka jest roznica jak ja zrobie bez SID?? 29.09.2007, 14:05:54 Gość Utwórz w katalogu z panelem administracyjny plik a... 29.09.2007, 17:15:26 jarekjr Witam mam podobną rzecz do zrobienia i mam jedno p... 24.10.2008, 09:31:25 tiraeth Przed znacznikiem <html> wstaw:
[PHP] pobier... 24.10.2008, 09:35:24 jarekjr Jeszcze jakby mi ktos wyjasnił o co chodzi z takim... 24.10.2008, 09:53:39 golaod To oznacza, że wcześniej przed session_start wysył... 24.10.2008, 12:07:24 jarekjr niestety to nie działa .
Przed <html> wkleja... 24.10.2008, 12:26:21 Lars Nagłówki wysyłasz na początku, przed jakimkolwiek ... 24.10.2008, 12:27:23 golaod Poczytaj o kodowaniu plików, możliwe, że masz źle ... 24.10.2008, 12:31:57  |
|
Aktualny czas: 9.06.2026 - 12:02 |
