Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php]Jak zabezpieczacie panel administracyjny strony.., sesje, ssl, inne?
ghost2k8
post
Post #1





Grupa: Zarejestrowani
Postów: 14
Pomógł: 0
Dołączył: 13.01.2009

Ostrzeżenie: (0%)
-----


w jaki sposob zabezpieczacie panele administracyjne do zarzadzania stroną np. we wlasnym cms.
czy to tylko logowanie poprzez sesje, ceryfikaty ssl, inne?
jakich uzywacie sciezek do panelu, czy jest to np. http://admin.domena.pl, http://domena.pl/admin.php . czy zupelnie inaczej?

Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Zrewolwerowany
post
Post #2





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 21.05.2010

Ostrzeżenie: (0%)
-----


Sprawdzam czy adres IP zalogowanej osoby zgadza się z adresem zapisanym w bazie danych dla danego konta.
Go to the top of the page
+Quote Post
pedro84
post
Post #3





Grupa: Nieautoryzowani
Postów: 2 249
Pomógł: 305
Dołączył: 2.10.2006

Ostrzeżenie: (0%)
-----


Cytat(Zrewolwerowany @ 21.05.2010, 13:14:47 ) *
Sprawdzam czy adres IP zalogowanej osoby zgadza się z adresem zapisanym w bazie danych dla danego konta.

No to ja bym sobie juz nie po "administrował" ze swoim zmiennym IP.

Przypisywanie adresu do sesji? A co to da? To już odpowiem: nic.
Go to the top of the page
+Quote Post
tehaha
post
Post #4





Grupa: Zarejestrowani
Postów: 1 748
Pomógł: 388
Dołączył: 21.08.2009
Skąd: Gdynia

Ostrzeżenie: (0%)
-----


Cytat(pedro84 @ 21.05.2010, 14:12:44 ) *
Przypisywanie adresu do sesji? A co to da? To już odpowiem: nic.

Zapisywanie IP do sesji można użyć jako zabezpieczenia przed przechwyceniem sesji, sprawdzamy czy adres nie zmienił się po zalogowaniu. Oczywiście przy małym cms'ie nie ma potrzeby takich zabezpieczeń, ale przy większym projekcie warto rozważyć takie dodatkowe zabezpieczenia

http://talks.php.net/show/phpworks2004-php...ion-security/14
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 6.10.2025 - 18:25