Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> odmowa dostępu do plików przeznaczonych dla administratora
potom7
post 1.12.2006, 16:02:12
Post #1





Grupa: Zarejestrowani
Postów: 2
Pomógł: 0
Dołączył: 1.12.2006

Ostrzeżenie: (0%)
-----

Robię panel administracyjny. Na razie mam logowanie, które tworzy zmienne sesyjne. Można dopisać do adresu nazwę pliku administratora (np. dotaj_towar.php) i każdy będzie mógł robić tam to co chce. Czy istnieje jakiś sposób aby taka akcja nie poprzedzona poprawnym logowaniem wyświetliła np error 404? Lub jakaś inna metoda która zabezpieczy pliki administratora przed otwarciem przez niepowołane osoby?
Jestem początkujący i nie mam zbyt dużego pojęcia więc prosiłbym o dostosowanie odpowiedzi do mojego poziomu tak żebym mógł cos z tego wynieść:)
Go to the top of the page
+Quote Post
pr0kt0r
post 1.12.2006, 16:21:46
Post #2





Grupa: Zarejestrowani
Postów: 35
Pomógł: 1
Dołączył: 1.12.2006

Ostrzeżenie: (0%)
-----

Zrob jakas zmienna sesyjna ustaw ja poczatkowo na 0, a po zalogowaniu nadaj jej 1. Gdy juz to masz zrobione po prostu obisz if np.

[PHP] pobierz, plaintext 
  1. <?php
  2. if($_SESSION['autentycznosc'] !== 1) {
  3. echo "error" ;
  4. }
  5. else {
  6. //kod ktorym administrujesz strone
  7. }
  8. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 12.06.2025 - 21:46
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn