Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: odmowa dostępu do plików przeznaczonych dla administratora
Forum PHP.pl > Forum > Przedszkole
potom7
1.12.2006, 16:02:12
Robię panel administracyjny. Na razie mam logowanie, które tworzy zmienne sesyjne. Można dopisać do adresu nazwę pliku administratora (np. dotaj_towar.php) i każdy będzie mógł robić tam to co chce. Czy istnieje jakiś sposób aby taka akcja nie poprzedzona poprawnym logowaniem wyświetliła np error 404? Lub jakaś inna metoda która zabezpieczy pliki administratora przed otwarciem przez niepowołane osoby?
Jestem początkujący i nie mam zbyt dużego pojęcia więc prosiłbym o dostosowanie odpowiedzi do mojego poziomu tak żebym mógł cos z tego wynieść:)
pr0kt0r
1.12.2006, 16:21:46
Zrob jakas zmienna sesyjna ustaw ja poczatkowo na 0, a po zalogowaniu nadaj jej 1. Gdy juz to masz zrobione po prostu obisz if np.

[PHP] pobierz, plaintext 
  1. <?php
  2. if($_SESSION['autentycznosc'] !== 1) {
  3. echo "error" ;
  4. }
  5. else {
  6. //kod ktorym administrujesz strone
  7. }
  8. ?>
[PHP] pobierz, plaintext
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.