X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Можно ли так защититься?
happyhand
happyhand
Topic Starter сообщение 28.1.2011, 14:41; Ответить: happyhand
Сообщение #1


Хочу дать человеку гостевой доступ к админке, где можно редактировать, удалять статьи.
Просто, чтобы посмотрел, но ничего не удалил.
Зарегил его и при авторизации его логина и пароля завожу сессию, куда записываю какой-то идентификатор, например
$_SESSION[ident]=20, кот. только для этого логина.
Теперь, когда он находится на странице удаления статьи, я просто прячу кнопку "Удалить":
[PHP]
if($_SESSION[ident]!=20)
{
echo"<input type='sibmit' value='Удалить'>";
}
[/PHP]
Достаточно ли так защитить статьи от удаления?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
alexdrob
alexdrob
сообщение 28.1.2011, 15:00; Ответить: alexdrob
Сообщение #2


Вообще не много не понятно, то есть у вас любой пользователь имеет доступ к админке? Тогда таким кодом вы только одному его запретите, ну точнее скроете кнопку, ещё был бы не плохо вначале скрипта где происходит удаление вставить что то титпа
[PHP]if($_SESSION[ident]==20)
die();[/PHP]
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
happyhand
happyhand
Topic Starter сообщение 28.1.2011, 15:15; Ответить: happyhand
Сообщение #3


При аторизации скрипт ищет в базе совпадение логин-пароль.
Если он находит тот логин-пароль, кот. я зарезервировал за кем-то одним (у него свой какой-то идентификатор, например ident=20), он пускает его на главную админки, при этом запускает сессию [PHP]$_SESSION[ident]=$myrow[ident][/PHP]. И с этим идентом он ходит по админке.
Я имею в виду он никак не сможет подменить или там ещё чего сделать с сессией?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
abmd
abmd
сообщение 28.1.2011, 15:16; Ответить: abmd
Сообщение #4


еще нужно было бы в "обработчике формы" поставить код из предыдущего поста. Даже если человек прошарится как посылать запросы на удаление, то скрипт ему не даст :)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
DoctorX
DoctorX
сообщение 28.1.2011, 15:32; Ответить: DoctorX
Сообщение #5


Действительно просто прятать кнопки - мало. Хотя зависит от уровня человека.
Для полной безопастности необходимо заблокировать для человека код сам удаления.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
LifeUP
LifeUP
сообщение 28.1.2011, 17:30; Ответить: LifeUP
Сообщение #6


к примеру кнопка в форме имеет имя submit и ваша сессия имеет идентификатор admin

Код обработчика:
[PHP]
if (isset ($_POST['submit']) && $_SESSION['ident'] == 'admin')
{
// Обработка данных
}
else
{
echo 'Редактирование Вам запрещено';
}
[/PHP]

таким образом все кто не admin несмогут что-либо делать, просто спрятав кнопку это защитит лиш от "нуба", ведь форму можно отослать и с другово сайта =))

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Через какой браузер и как можно найти в кэшэ браузера видео
10 Room 1926 23.3.2024, 7:41
автор: Room
Открытая тема (нет новых ответов) Можно ли в старый SEO текст вместо старого домена поставить новый?
3 Tutich 1146 22.3.2024, 14:47
автор: Tutich
Открытая тема (нет новых ответов) Можно жить на доход с партнёрских программ?
13 Santey 2225 15.3.2024, 19:43
автор: wanessa
Открытая тема (нет новых ответов) Нужна база блогов на WP, где можно оставить комментарий.
Кто может собрать базу блогов на WP, где можно оставить комментарий.
12 sergey_kazakov 16195 17.9.2021, 15:57
автор: Himena
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыТак можно сделать
опросы нужны
4 MihalychAIP 5217 21.6.2021, 2:44
автор: FishBone


 



RSS Текстовая версия Сейчас: 28.3.2024, 15:28
Дизайн