Помощник
|
Можно ли так защититься? |
happyhand
|
Сообщение
#1
|
||
|
|
||
|
|||
alexdrob |
28.1.2011, 15:00;
Ответить: alexdrob
Сообщение
#2
|
|
Вообще не много не понятно, то есть у вас любой пользователь имеет доступ к админке? Тогда таким кодом вы только одному его запретите, ну точнее скроете кнопку, ещё был бы не плохо вначале скрипта где происходит удаление вставить что то титпа
[PHP]if($_SESSION[ident]==20) die();[/PHP] |
|
|
happyhand
|
Сообщение
#3
|
|
При аторизации скрипт ищет в базе совпадение логин-пароль.
Если он находит тот логин-пароль, кот. я зарезервировал за кем-то одним (у него свой какой-то идентификатор, например ident=20), он пускает его на главную админки, при этом запускает сессию [PHP]$_SESSION[ident]=$myrow[ident][/PHP]. И с этим идентом он ходит по админке. Я имею в виду он никак не сможет подменить или там ещё чего сделать с сессией? |
|
|
abmd |
28.1.2011, 15:16;
Ответить: abmd
Сообщение
#4
|
|
еще нужно было бы в "обработчике формы" поставить код из предыдущего поста. Даже если человек прошарится как посылать запросы на удаление, то скрипт ему не даст :)
|
|
|
DoctorX |
28.1.2011, 15:32;
Ответить: DoctorX
Сообщение
#5
|
|
Действительно просто прятать кнопки - мало. Хотя зависит от уровня человека.
Для полной безопастности необходимо заблокировать для человека код сам удаления. -------------------- |
|
|
LifeUP |
28.1.2011, 17:30;
Ответить: LifeUP
Сообщение
#6
|
|
|
к примеру кнопка в форме имеет имя submit и ваша сессия имеет идентификатор admin
Код обработчика: [PHP] if (isset ($_POST['submit']) && $_SESSION['ident'] == 'admin') { // Обработка данных } else { echo 'Редактирование Вам запрещено'; } [/PHP] таким образом все кто не admin несмогут что-либо делать, просто спрятав кнопку это защитит лиш от "нуба", ведь форму можно отослать и с другово сайта =))
|
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Через какой браузер и как можно найти в кэшэ браузера видео | 10 | Room | 1926 | 23.3.2024, 7:41 автор: Room |
|
Можно ли в старый SEO текст вместо старого домена поставить новый? | 3 | Tutich | 1146 | 22.3.2024, 14:47 автор: Tutich |
|
Можно жить на доход с партнёрских программ? | 13 | Santey | 2225 | 15.3.2024, 19:43 автор: wanessa |
|
Нужна база блогов на WP, где можно оставить комментарий. Кто может собрать базу блогов на WP, где можно оставить комментарий. |
12 | sergey_kazakov | 16195 | 17.9.2021, 15:57 автор: Himena |
|
Так можно сделать опросы нужны |
4 | MihalychAIP | 5217 | 21.6.2021, 2:44 автор: FishBone |
Текстовая версия | Сейчас: 28.3.2024, 15:28 |