Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczenie sesji przed wejściem osób nieporządanych
Mostrom
post
Post #1





Grupa: Zarejestrowani
Postów: 83
Pomógł: 3
Dołączył: 17.04.2007

Ostrzeżenie: (0%)
-----

Witam! Mam pytanie dotyczące zabezpieczenia przed ujawnieniem osobom zarejestrowanym na stronie niektórych treści, do których dostęp ma tylko admin. Jaka metoda jest bezpieczna?
W tej chwili zrobiłem to tak, że wszystkim użytkownikom, których login to "admin", pokazywane są opcje, których nie mogą ujrzeć 'uczniowie'. Jest to kwestia ingerencji w oceny, a więc bardzo ważna. Czy jest to bezpieczne?
Co proponujecie? Na ten temat nie mam zielonego pojęcia, bo nigdy nie postawiłem żadnej aktywnej strony na serwerze.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
kiler129
post
Post #2





Grupa: Zarejestrowani
Postów: 566
Pomógł: 35
Dołączył: 21.06.2006

Ostrzeżenie: (0%)
-----

Cytat(Mostrom @ 16.10.2010, 18:02:00 ) *
Jest to kwestia ingerencji w oceny, a więc bardzo ważna. Czy jest to bezpieczne?
Co proponujecie? Na ten temat nie mam zielonego pojęcia, bo nigdy nie postawiłem żadnej aktywnej strony na serwerze.


Coś ostatnio modne te elektroniczne dzienniki ... z tym, że wg mnie jeśli nie masz pojęcia to nie powinieneś się brać za tak strategiczną kwestię.
A co do zabezpieczenia samego - sesje są bdb ale zamiast sprawdzać login nadaj użytkownikom id czy nazwe grupy - wtedy przypisujesz wszytkich nauczycieli pod grupe o id=0 a uczniów pod grupe id=1 a nastepnie sprawdzasz przy próbie edycji.
Go to the top of the page
+Quote Post

Posty w temacie
- Mostrom   Zabezpieczenie sesji przed wejściem osób nieporządanych   16.10.2010, 17:02:00
- - erix   Temat: Bezpieczenstwo skryptow PHP   16.10.2010, 17:08:24
- - kiler129   Cytat(Mostrom @ 16.10.2010, 18:02:00 ...   17.10.2010, 04:41:38
- - Mostrom   I żaden haxor nie może zmienić grupy do której nal...   17.10.2010, 18:31:59
- - kiler129   Generalnie dobry ale poczytaj o PDO i SQL Injectio...   17.10.2010, 22:11:11
- - Walian   Najlepiej napisać sobie klasę obsługującą sesje. B...   18.10.2010, 13:41:42
- - Mostrom   Witam, wziałem sobie do serca to co powiedzieliści...   19.10.2010, 18:01:07
- - Ramzaa   A spróbuj bez addslashes   19.10.2010, 18:27:34
- - Mostrom   Tak czy siak nie wchodzi. addslashes słyszałem, że...   21.10.2010, 18:42:40
- - maniana   Wg mnie najlepiej nie korzystać z sesji php tylko ...   22.10.2010, 00:16:10

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 11.10.2025 - 02:36
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn