| |
|
|
| | В смысле каким-то образом любой пользователь может получить исходник php'шки или можно тупо получить с формы $login и $password и написать что-то вроде....
<?
if(($login=="kon' v pal'to")&&($password=="kon' bez pal'ta"))
{
................................
}
else
echo "Доступ закрыт";
?>
|
| |
| |
|
|
| |
|
|
| |
для: Sfinks
(10.01.2005 в 21:29)
| | | Хм... я вопрос не очень понял...
1) пользователь получает PHP-код в результате ошибки в авторизации?
2) или после получения исходного кода он бросается ломать авторизацию и у него это удаётся, как этого избежать? | |
| |
|
|
| |
|
|
| |
для: cheops
(10.01.2005 в 21:38)
| | | Да нет....
Я ваще не знаю, как происходит процесс авторицации.
Мне нужно, чтобы только я мог попасть на страницу....
Так вот если поставить форму с двумя полями и кнопкой "отправить", а в обработчике вышеуказанный код, такой вариант достаточно корректный или любой сможет посмотреть чему $login и $password должны быть равны и войти, или может это ваще как-то по другому делается? | |
| |
|
|
| |
|
|
| |
для: Sfinks
(10.01.2005 в 21:55)
| | | PHP-код пользователь не может увидеть, так как сервер его обрабатывает и клиенту ничего кроме HTML не идёт. Единственный случай когда можно увидить PHP-код, когда на сервере не аккуратно редактируется httpd.conf - и слетает PHP - тогда вываливается содержимое страниц, но это только у криворуких хостеров так бывает (мрачно поглядывая в сторону где по моим понятиям расположен наш хостиг). Для того, чтобы избежать этого файлы с определением имени и пароля помещают в отдельный файл config.php, который цепляют к основному файлу include, а сам файл config.php помещают в защищённую директорию:
<?php
inlude "../admin/config.php";
?>
|
| |
| |
|
|
| |
|
|
| |
для: cheops
(10.01.2005 в 22:15)
| | | А, понятно =)) Пасиб =)) | |
| |
|
|
