(szukam) zabezpieczenie sesji admina |
(szukam) zabezpieczenie sesji admina |
7.12.2016, 13:00:13
Post
#1
|
|
Grupa: Zarejestrowani Postów: 1 Pomógł: 0 Dołączył: 7.12.2016 Ostrzeżenie: (0%) |
witam!
Tworzymy stronę internetową na zajęciach i mamy za zadanie wykorzystać sesje. Jednak gdy się logujemy na stronę admina, skopiujemy z paska adres, następnie zalogujemy się stronę zwykłego usera z ograniczonymi prawami i wkleimy powyższe łącze mamy pełny dostęp do praw admina z poziomu zwykłego usera. Jak można to zabezpieczyć? |
|
|
7.12.2016, 13:38:07
Post
#2
|
|
Grupa: Zarejestrowani Postów: 556 Pomógł: 40 Dołączył: 20.07.2012 Skąd: Warszawa Ostrzeżenie: (0%) |
nadać role/user_level użytkownikowi i go sprawdzić, jak nie admin to takiego nie wpuścić
|
|
|
Wersja Lo-Fi | Aktualny czas: 26.04.2024 - 09:51 |