|
| |
|
|
| |
для: coloboc66
(06.10.2005 в 17:00)
| | | Возможно это нечётко прописано в описании, но если вы не используете защиту средствами Web-сервера, защищать следует каждый файл системы администрирования. | |
| |
|
|
| |
|
|
| |
для: coloboc66
(06.10.2005 в 22:18)
| | | Здесь подразумевается защита средствами Web-сервера при помощи файлов .htaccess и .htpasswd. Описание и пример вы сможете найти в статье .htaccess и .htpasswd - защита доступа. Данный вид защиты позволяет защитить всё содержимое директории. | |
| |
|
|
| |
|
|
| |
для: coloboc66
(06.10.2005 в 22:20)
| | | Выходит так. | |
| |
|
|
| |
|
|
| |
для: codexomega
(06.10.2005 в 19:14)
| | | Это понятно, мой вопрос то и подразумевал- значит, нужно все-таки путем проверки параметров сессии защищать каждую страницу? | |
| |
|
|
| |
|
|
| |
для: Loki
(06.10.2005 в 17:12)
| | | Не очень понял- "не страницу, а папку "- это как? Нельзя ли примерчик? | |
| |
|
|
| |
|
|
| |
для: coloboc66
(06.10.2005 в 17:00)
| | | И еще, на первой странице при логине в сессию записываются параметры.
Каждая последующая страница проверяет наличие параметров в сессии. Если их нет, то никаким УРЛом вы не попадете. | |
| |
|
|
| |
|
|
| |
для: coloboc66
(06.10.2005 в 17:00)
| | | Вы неверно поняли: не страницу, а папку где хранится админская часть. | |
| |
|
|
| |
|
|
| | Такой вопрос: когда на этом сайте предлагают скрипты для скачивания, то рекомендуют обычно защитить паролем главную страницу админа, если она есть. Здесь все понятно, но почему только главную? Обычно эта страница ссылается на другие страницы, которые тоже "для служебного пользования". А их разве не надо защищать, ведь можно подобрать адрес в строке УРЛ и на такую страницу выйти? Или защита последующих страниц уже предусмотрена в скриптеах? Ну к примеру возьмем скрипт счетчика PowerCounter? | |
| |
|
|
|
