 [SESSION] Zabezpieczenie |
| [SESSION] Zabezpieczenie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 20.12.2009 Ostrzeżenie: (0%) 
 |
Witam, myślę i wymyślić nie mogę. Poszukuje dobrego i sprawdzonego sposobu jak zabezpieczyć CMS przed pokrzywdzonymi adminami i użytkownikami. W moim CMS przy logowaniu łapie do sesji wszystkie potrzebne dane o użytkowniku (czy jest zbanowany, czy aktywował konto, jaki ma uid, nick) i mam problem... Jeśli użytkownika zbanuje, to puki on nie zaloguje się ponownie, może dowolnie latać po serwisie na swoim zbanowanym koncie! Ma ktoś sposób jak to rozwiązać? Myślałem nad ściąganiem przy logowaniu do sesji tylko uid użytkownika, i ściągać co chwile (na każdej odwiedzonej stronie) reszte danych... (IMG:style_emoticons/default/smile.gif) co o tym myslicie?
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 41 Pomógł: 9 Dołączył: 8.02.2009 Ostrzeżenie: (0%)
|
Wystarczy że przy każdym wczytaniu/odświeżeniu strony będziesz sprawdzał czy już go zbanowałeś i wylogowywał z wyświetleniem komunikatu. Najprostsze i najlepsze rozwiązanie.
A jeśli chce ci się bawić możesz napisać skrypt AJAX który będzie sprawdzał co jakiś czas. Przegląda spokojnie stronę a tu nagle "BAN!" (IMG:style_emoticons/default/blinksmiley.gif) I strona sama się wylogowuje (IMG:style_emoticons/default/co_jest.gif) Chciał bym widzieć minę takiego (IMG:style_emoticons/default/biggrin.gif) |
|
|
|
raszek01 [SESSION] Zabezpieczenie 21.12.2009, 13:20:13 
raszek01 czyli potwierdzasz moja propozycje ;p to wrzuce w ... 21.12.2009, 14:40:17  |
|
Aktualny czas: 7.10.2025 - 19:22 |
