 Zabezpieczenie plików z /admin/* |
| Zabezpieczenie plików z /admin/* |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 16 Pomógł: 0 Dołączył: 8.01.2006 Skąd: Nowa Sól Ostrzeżenie: (0%) 
 |
Ostatnio biore się za pisanie panelu admina do cms, którego jeszze nie ma (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Najpierw chcę napisać admina potem cms.
No więc do rzeczy, jak zabezpieczyć pliki odpowiedzialne za adminowaine serwisem ? np. www..../admin/addnews.php Logowanie do admina bedzie na sesjach z bazy. Jeżeli w pliku addnews.php zamieszcze funckje sprawdzające zmieną sesyjną np z nazwa użytkownika, i jeżeli zmienna będzie pusta to nie pozwoli na dostęp. Oczywiście o zawartości tej zmiennej będzie już decydował sam plik index.php w którym będzie logowanie. Czy takie coś ma szanse przetrwania i będzie spełniało rolę zabezpieczenia ? Może macie inne pomysły na zabezpieczenie tych plikow ? |
 |
 
|
di_kamilo Zabezpieczenie plików z /admin/* 13.04.2006, 18:11:16 
TomASS Jeśli polegasz tylko na sesji to ja nie widzę najm... 13.04.2006, 19:59:49 Adiasz a sesje to niby co, nie ciasteczka? 13.04.2006, 21:32:00 J4r0d Cytat(Adiasz @ 2006-04-13 20:32:00)a sesje to... 13.04.2006, 21:36:08 huntercs sesje to nie ciasteczka
dane sesji są trzymane na... 13.04.2006, 21:54:07 TomASS @Adiasz :
Cytata sesje to niby co, nie ciasteczka?... 13.04.2006, 22:10:44 Adiasz @huntercs @TomASS Chodzilo mi o bezpieczenstwo, tz... 14.04.2006, 08:38:31 TomASS @Adiasz :
Taka dyskusja mi się podba Masz rację... 14.04.2006, 08:50:50 Adiasz Wydaje mi sie ze w przypadku przejecia ciasteczka ... 14.04.2006, 08:57:41 bigZbig Ciasteczko sessionID administratora zostaje utworz... 14.04.2006, 09:09:34 Apo CytatWydaje mi sie ze w przypadku przejecia ciaste... 14.04.2006, 09:34:06 di_kamilo Cytatmożesz zabezpieczyć katalog poprzez .htaccess... 14.04.2006, 11:32:28 
Apo Cytatale z ip nie bardzo bo zmienne jest
Zmienie s... 14.04.2006, 11:52:42   |
|
Aktualny czas: 23.09.2025 - 07:10 |
