Pokaż wyniki 1 do 9 z 9

Temat: metody uwierzytelniania

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. #1
    Zarejestrowany
    Jan 2007
    Skąd
    somewhere in time
    Postów
    510

    Domyślnie metody uwierzytelniania

    siema
    a więc robię panel admina i chcę żeby były w nim linki do np newsy galeria linki itp itd żeby można było je edytować.
    I teraz pytanie. Jak zrobić żeby do tych "linków" można było odwołać się tylko z tego panelu admina..Normalnie przy formularzu to bym zrobił if(isset
    a tak to naprawdę nie wiem. Mógłbym co prawda zrobić edycje tych wszystkich rzeczy na jednej stronie jedno pod drugim ale wolałbym żeby były linki
    Proszę o pomoc albo chociaż wskazówkę.

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ehhh ze o co chodzi?!

    Jedna rzecz to front-side druga to admin panel, wiec nie wiem w czym jest problem? Mozesz sprecyzowac jakos?
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    Jak zrobić żeby do tych "linków" można było odwołać się tylko z tego panelu admina....

    znaczy tak po plików znając nazwę i położenie i tak można sie odwołać - teraz musisz sie zabezpieczyć przed tym że tylko admin będzie mógł edytować stronę ;p

    metod w sumie kilka.. - ale w śród nich jedna najlepsze i najwygodniejsza - sesie - to tylko groźnie... poczytaj o sesiach w PHP a się sam przekonasz...

    http://php.net.pl/manual/pl/ref.session.php
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  4. #4
    Zarejestrowany
    Jan 2007
    Skąd
    somewhere in time
    Postów
    510

    Domyślnie

    @tqm - heh wiedziałem że mało kto mnie zrozumie. no to tak - mam panel admina do którego da się zalogować podając odpowiedni login i haslo do tablicy post- to to wiadomo.
    No i w tym panelu admina mam linki, po to żeby jak np kliknę na newsy to w dolnej "połówce" strony pojawiały mi się pola do edycji newsów jak kliknę na linki to pole do edycji linków..
    No i tu właśnie jest ten problem....
    Bo do wyboru mam funckje php typu include albo na framkach zrobić..
    No ale na ramkach odpada bo wtedy każdy będzie mógł mógł przejść do na przykład strony edycja_newsow.php
    no i to tak samo się ma do funkcji include

    Przydało by mi się coś w stylu takim, że załóżmy na stronie edycja_php jest:
    if (przychodzisz tu z panelu admina)
    {
    to możesz edytować niusy
    }
    else
    {
    header("index.php");
    }



    tylko nie wiem jak zrobić to w języku php "if (przychodzisz tu z panelu admina)"

  5. #5

    Domyślnie rerekumkum

    Tak czy inaczej jeśli nie zrobisz jakoś motywu sprawdzenia czy użytkownik ma uprawnienia do edycji
    to niezależnie od tego czy zrobisz include() ,ramki,tabelki,divy or whatever
    każdy będzie mógł zmienić zawartość strony
    Sessie wygodne bezpieczeństwo w wielu przypadkach zależy
    od konfiguracji serwera
    więc nie bardzo masz na to wpływ
    no ale nie zawsze
    Ostatnio edytowane przez naichniach : 12-16-2007 - 21:59
    Dlaczego wszystkie piosenki są o sexie ,miłości
    i innym pozytywnym gównie
    Nie mogły by być o czystym bólu ,nienawiści i frustracji i innych prawdach których więcej niż mniej ? ......... Ten świat to plastikowe ,fałszywe gówno
    nie mające nic wspólengo z moją rzeczywistością.
    Mtv to nie mój świat
    (tak jestem nie dojrzały ,mam kompelksy ..... i wiecie co? i chuj)

  6. #6
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    ja tam mam moje skrypty na serwerze skonfigurowanym "na moich zasadach"... dlatego używam sesji

    wiec możesz zrobić tak:
    w panelu (pliku gdzie mają być linki:
    $hash=md5($login.$pass);

    w pliku który służy do edycji czegośtam

    if($hash=aaaaaaaaaaaaaaaaaaaaaaa){
    //i tutaj mechanizm do edycji
    } else {
    idz sobie
    }

    metod jest jeszcze wiele - to ma być edycja plików tekstowych czy rekordów w SQL
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Prawda jest taka, ze to skad przychodze to moge sobie dowolnie falszowac bo to tylko Referrer zawiera takie informacje, wiec bezpieczenstwo zadne...
    Prawda jest taka, ze poprawnie zaprojektowana aplikacja bedzie tak zrobiona, ze kazdy user ma swoje uprawnienia ktore okreslaja co moze on robic...

    Jesli tak jest, to wystarczy zwykle zarzadzanie sesjami i jesli user jest zalogowany to ma prawo robic wszystko na co pozwalaja przypisane mu uprawnienia (jaka role pelni w systemie). Cala zabawa polega na tym, ze kazde klikniecie na stronie aby pojsc gdzies indziej oznacza sprawdzenie tych uprawnien i porownanie gdzie znajduja sie opcje ktore user chce wykonac.

    Przyklad:
    1. loguje sie jako autor newsow - funkcja wyswietlajaca menu administracyjne wyswietla mi opcje: artykuly, dzialy, media, upload, wyloguj
    2. loguje sie jako admin - mam to co autor plus konfiguracja, uzytkownicy

    Chodzi o to, ze funkcja wyswietlajaca cos musi sprawdzac jakie uprawnienia ma user i odpowiednio sie zachowywac. Co wiecej - jak ktos by nawet skopiowal URL i podal komus innemu, w momencie gdy wejde w konfiguracja majac bedac zalogowany jako 'autor' to system powinien odpowiedziec, ze nie mam uprawnien do tego zasobu.

    Kazdy inny wariant bedzie z definicji wadliwy... ten wymaga sporo pracy albo dobrego przemyslenia tematu zanim przystapi sie do implementacji
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Jan 2007
    Skąd
    somewhere in time
    Postów
    510

    Domyślnie

    @emce edycja rekordow w bazie mysql of course

  9. #9
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    to wstaw połączenie tylko w pliku z panelem - i includuj reszte
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

Podobne wątki

  1. Metody Dostarczenia ;)
    By PiotrMk in forum Wirusy/Konie trojańskie
    Odpowiedzi: 42
    Autor: 05-24-2008, 15:34
  2. metody ukrywania ip !
    By szumlak in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 14
    Autor: 02-27-2007, 00:28

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj