Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php]Jak zabezpieczacie panel administracyjny strony.., sesje, ssl, inne?
ghost2k8
post
Post #1





Grupa: Zarejestrowani
Postów: 14
Pomógł: 0
Dołączył: 13.01.2009

Ostrzeżenie: (0%)
-----

w jaki sposob zabezpieczacie panele administracyjne do zarzadzania stroną np. we wlasnym cms.
czy to tylko logowanie poprzez sesje, ceryfikaty ssl, inne?
jakich uzywacie sciezek do panelu, czy jest to np. http://admin.domena.pl, http://domena.pl/admin.php . czy zupelnie inaczej?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Zrewolwerowany
post
Post #2





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 21.05.2010

Ostrzeżenie: (0%)
-----

Sprawdzam czy adres IP zalogowanej osoby zgadza się z adresem zapisanym w bazie danych dla danego konta.
Go to the top of the page
+Quote Post
pedro84
post
Post #3





Grupa: Nieautoryzowani
Postów: 2 249
Pomógł: 305
Dołączył: 2.10.2006

Ostrzeżenie: (0%)
-----

Cytat(Zrewolwerowany @ 21.05.2010, 13:14:47 ) *
Sprawdzam czy adres IP zalogowanej osoby zgadza się z adresem zapisanym w bazie danych dla danego konta.

No to ja bym sobie juz nie po "administrował" ze swoim zmiennym IP.

Przypisywanie adresu do sesji? A co to da? To już odpowiem: nic.
Go to the top of the page
+Quote Post
tehaha
post
Post #4





Grupa: Zarejestrowani
Postów: 1 748
Pomógł: 388
Dołączył: 21.08.2009
Skąd: Gdynia

Ostrzeżenie: (0%)
-----

Cytat(pedro84 @ 21.05.2010, 14:12:44 ) *
Przypisywanie adresu do sesji? A co to da? To już odpowiem: nic.

Zapisywanie IP do sesji można użyć jako zabezpieczenia przed przechwyceniem sesji, sprawdzamy czy adres nie zmienił się po zalogowaniu. Oczywiście przy małym cms'ie nie ma potrzeby takich zabezpieczeń, ale przy większym projekcie warto rozważyć takie dodatkowe zabezpieczenia

http://talks.php.net/show/phpworks2004-php...ion-security/14
Go to the top of the page
+Quote Post

Posty w temacie
- ghost2k8   [php]Jak zabezpieczacie panel administracyjny strony..   20.05.2010, 22:17:43
- - fifi209   Cytat(ghost2k8 @ 20.05.2010, 23:17:43...   20.05.2010, 22:22:58
- - pedro84   1. Nie używam nazwy "admin". 2. Logowani...   20.05.2010, 22:23:41
- - Zrewolwerowany   Sprawdzam czy adres IP zalogowanej osoby zgadza si...   21.05.2010, 12:14:47
|- - tehaha   Cytat(Zrewolwerowany @ 21.05.2010, 13:14...   21.05.2010, 12:28:44
||- - fifi209   Cytat(tehaha @ 21.05.2010, 13:28:44 )...   21.05.2010, 12:33:21
|- - pedro84   Cytat(Zrewolwerowany @ 21.05.2010, 13:14...   21.05.2010, 13:12:44
|- - tehaha   Cytat(pedro84 @ 21.05.2010, 14:12:44 ...   21.05.2010, 14:30:20
|- - pedro84   Cytat(tehaha @ 21.05.2010, 15:30:20 )...   21.05.2010, 14:37:46
- - tehaha   no ja to wiem, tylko chciałem tutaj zauważyć, że p...   21.05.2010, 12:59:12
- - croc   A po co zapisywać IP w sesji?   21.05.2010, 13:02:13

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 6.10.2025 - 18:25
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn