Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: bezpieczeństwo - strony dla wybranych bez logowania
Forum PHP.pl > Forum > PHP
r_a_d_e_k
2.06.2006, 12:35:56
Witam
mam następujący problem:
chcę ukryć wybrane linki i strony przed wybranymi użytkownikami (wykluczam logowanie na stronie). myślałem o pobraniu identyfikatora użytkowniak z sesji ale zwraca mi tylko SYSTEM. czy ktoś zna poprawne rozwiązanie. Sprawdzanie w bazie danych czy cookie (wykluczam logowanie - wiec autologowanie nie wchodzi w grę) odpada. Dotyczy użytkowników Windows
TomASS
2.06.2006, 13:17:24
Mam tylko pytanie:
Na jakiej podstawie decydujesz o tym, że użytkownik widzi/nie widzi niektórych linków?
r_a_d_e_k
2.06.2006, 13:25:19
rzecz jest banalna:
na podstawie loginu do domeny - użytkownicy o określonym loginie (3 piersze znaki są stałe dla wybranej grupy) co jest podstawą do ograniczenia dostępu. Może i metoda nie jest zbyt bezpieczna, ale sieć jest izolowana od świata zewnętrznego.
Sprawdzanie na podstawie ip nie jest możliwe, gdyż użytkownicy mogą się podpinać w różnych miejscach sieci (kabel lub radio)
TomASS
2.06.2006, 13:44:56
Obawiam się, że bez bazy danych (czy to w postaci MySQL czy to w postaci pliku tekstowego) nic się nie da zrobić.
dzesi
2.06.2006, 14:42:10
a na if sie nie da? niebawilem sie w takie cos ale
$ip="plik.ip"
i if() i jesli ten ktos wejdzie na stronke i jego ip jestw ip.txt to przenosi go albo pokazuje dodatkowe linki?
r_a_d_e_k
2.06.2006, 14:57:42
po ip nie da się gdyż są przydzielane dynamicznie (kabelek i radio). Szukałem możliwości blokowania w apache ale można tylko stały IP lub adres. chyba że są inne wyrafinowane metody.
TomASS
2.06.2006, 15:31:50
no ale numery IP musiałbyś gdzieś trzymac, a chcesz to przecierz bez bazy danych.
nasty
3.06.2006, 09:43:12
Cytat
Obawiam się, że bez bazy danych (czy to w postaci MySQL czy to w postaci pliku tekstowego) nic się nie da zrobić.


A XML ?
TomASS
3.06.2006, 11:26:02
Mam raczej tutaj na myśli, że bez zbioru "uprzywilejowanych" użytkownik się nie obejdzie.
atomek_16
3.06.2006, 13:50:25
Cytat(r_a_d_e_k @ 2.06.2006, 12:25 ) *
na podstawie loginu do domeny - użytkownicy o określonym loginie (3 piersze znaki są stałe dla wybranej grupy) co jest podstawą do ograniczenia dostępu. (..)


Nie wiem czy dobrze Ciebie zrozumiałem, ale chodzi Ci o to, że jak ktoś ma domenę abc.domena.pl to ma mieć zabarany dostęp?

Może więc tak:
[PHP] pobierz, plaintext 
  1. <?php
  2. $spra = gethostbyaddr($_SERVER["REMOTE_ADDR"]);
  3. $roz = "$spra[0]$spra[1]$spra[2]$spra[3]";
  4.  
  5. $stop=0;
  6.  
  7. if (($roz == "abc.")) { $stop=1; }
  8.  
  9. if ($stop==0) { linki }
  10. else { brak linkow }
  11. ?>
[PHP] pobierz, plaintext
r_a_d_e_k
5.06.2006, 08:27:49
też nie to bo dostanę tylko identyfikator komputera, a wiele osób o różnych loginach może go używać. Jeżeli w danej domenie jest n - użytkowników, to ja potrzebuję wyłuskać użtkowników zaczynających się na np. KT. I ci z przedrostkiem KT mają mieć zabroniony dostęp do danej strony. Ale by ułatwić użytkownikom strony działanie, nie chcę dostępu do danej strony opierać na haśle.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.