Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Форум PHP

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: Насколько велика необходимость защищать страницы паролем?
 
 автор: coloboc66   (06.10.2005 в 17:00)   письмо автору
 
 

Такой вопрос: когда на этом сайте предлагают скрипты для скачивания, то рекомендуют обычно защитить паролем главную страницу админа, если она есть. Здесь все понятно, но почему только главную? Обычно эта страница ссылается на другие страницы, которые тоже "для служебного пользования". А их разве не надо защищать, ведь можно подобрать адрес в строке УРЛ и на такую страницу выйти? Или защита последующих страниц уже предусмотрена в скриптеах? Ну к примеру возьмем скрипт счетчика PowerCounter?

   
 
 автор: Loki   (06.10.2005 в 17:12)   письмо автору
 
   для: coloboc66   (06.10.2005 в 17:00)
 

Вы неверно поняли: не страницу, а папку где хранится админская часть.

   
 
 автор: coloboc66   (06.10.2005 в 22:18)   письмо автору
 
   для: Loki   (06.10.2005 в 17:12)
 

Не очень понял- "не страницу, а папку "- это как? Нельзя ли примерчик?

   
 
 автор: cheops   (06.10.2005 в 23:25)   письмо автору
 
   для: coloboc66   (06.10.2005 в 22:18)
 

Здесь подразумевается защита средствами Web-сервера при помощи файлов .htaccess и .htpasswd. Описание и пример вы сможете найти в статье .htaccess и .htpasswd - защита доступа. Данный вид защиты позволяет защитить всё содержимое директории.

   
 
 автор: codexomega   (06.10.2005 в 19:14)   письмо автору
 
   для: coloboc66   (06.10.2005 в 17:00)
 

И еще, на первой странице при логине в сессию записываются параметры.
Каждая последующая страница проверяет наличие параметров в сессии. Если их нет, то никаким УРЛом вы не попадете.

   
 
 автор: coloboc66   (06.10.2005 в 22:20)   письмо автору
 
   для: codexomega   (06.10.2005 в 19:14)
 

Это понятно, мой вопрос то и подразумевал- значит, нужно все-таки путем проверки параметров сессии защищать каждую страницу?

   
 
 автор: codexomega   (06.10.2005 в 22:23)   письмо автору
 
   для: coloboc66   (06.10.2005 в 22:20)
 

Выходит так.

   
 
 автор: cheops   (06.10.2005 в 23:27)   письмо автору
 
   для: coloboc66   (06.10.2005 в 17:00)
 

Возможно это нечётко прописано в описании, но если вы не используете защиту средствами Web-сервера, защищать следует каждый файл системы администрирования.

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования