 [PHP][MYSQL] Pytanie o zabezpieczenia |
| [PHP][MYSQL] Pytanie o zabezpieczenia |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 198 Pomógł: 0 Dołączył: 31.01.2008 Ostrzeżenie: (0%) 
 |
Witam.
Zastanawiam mnie kilka rzeczy, poniewaz mój projekt bedzie w internecie jak najbezpieczniej uciec od jakich kolwiek wlaman. Napisze moze co dokonalem dotychczas i moze wtedy drodzy forumowicze doradzic mi to jeszcze nalezy zrobic. 1. Wszystkie hasla w bazie sa szyfrowane md5 2. na kazdej ze stron prywatnych ustawione sa poczatkowe zapytanie czy jestes zalogowany i jesli tak czy jestes administartorem. 3. Uzywam kilku include aby uzytkownik ni mogl wyswietlic tresci. 4. przy logowaniu sprawdzam osobe czy jest uzytkownik czy jest adminem. Jesli jest ustawiana jest $_Session['login']. Nie wiem czy to dobry pomysl. mam tez jeden plik w ktorym wykonywane sa pewne operacje po czym jest przekierowanie do innego pliku. Ten plik z operacjami nie wyswietla zadnej tresci tylko ma za zadanie cos wyliczyc i przekazac wartosc dalej. Czy musze ten plik zabezpieczyc? Jesli tak to jak najlepiej. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów |
To rozplanowujesz skrypt tak, aby same dane były trzymane w zabezpieczonym katalogu, a skrypt je dodający mógł się odpalać bez problemu.
|
|
|
|
escobar1983 [PHP][MYSQL] Pytanie o zabezpieczenia 20.03.2009, 16:38:02 
fifi209 Cytat(escobar1983 @ 20.03.2009, 16:38... 20.03.2009, 17:47:21 erix Cytat1. Wszystkie hasla w bazie sa szyfrowane md5
... 20.03.2009, 19:16:16 escobar1983 Problem jest tego typu iz mam test sprawdzajacy wi... 21.03.2009, 13:26:53 fifi209 No to dodajesz w tym katalogu
.htaccess
o zawart... 21.03.2009, 13:30:50 escobar1983 No tak ale on po przebytym tescie przez uzytkownik... 21.03.2009, 13:36:37 escobar1983 Ok a mozesz jakis przyklad? 22.03.2009, 13:05:12 
fifi209 Oczywiście, że może(my) dać przykład. Tylko powied... 22.03.2009, 13:11:14  |
|
Aktualny czas: 13.10.2025 - 00:41 |
