administrare fara frica

Secţiune dedicată începatorilor.

Moderatori: Moderatori, Start Moderator

rRed
PHPRomania Supporter
Mesaje: 8
Membru din: Lun Iul 19, 2010 8:27 pm

administrare fara frica

Mesajde rRed » Mar Iul 20, 2010 1:33 pm

N-as putea spune ca sunt chiar incepator, dar, intrebarea cred ca e de asa natura.

Bun. Sa zicem ca am site-ul meu finalizat, complet, pus la punct. Totul frumos.

Intrebarea ar fi... pentru o administrare (ma refer la paginile care pot fi vazute doar daca utilizatorul este logat) corecta, fara probleme, este ceva de stiut in plus ? ...niste tips & tricks-uri, pentru a nu exista probleme cu nu stiu ce genii ale hacking-ului.

Eu am facut ce am stiut, ce era din start invatat... m-am asigurat ca baza de date returneaza doar un rand (pentru user si parola), am inclus in fiecare din paginile "ascunse" fisierul auth.php in care am pus (cred) tot ce trebuie.

So... Astept un mic reply.



Avatar utilizator
vectorialpx
Senior Member
Mesaje: 4832
Membru din: Mar Mar 01, 2005 9:48 am
Localitate: Bucuresti
Contact:

Mesajde vectorialpx » Mar Iul 20, 2010 8:26 pm

te referi la login, sau la administrarea in sine (adica, daca ajunge cineva "rau" in acea sectiune) ?

Referitor la login citeste http://phpsec.org/projects/guide/

rRed
PHPRomania Supporter
Mesaje: 8
Membru din: Lun Iul 19, 2010 8:27 pm

Mesajde rRed » Mar Iul 20, 2010 11:29 pm

Strict la administrare m-am referit. Nu vreau sa am surpriza ca cineva "rau" sa ajunga pe unde nu trebuie.
In principiu, eu am facut ce trebuia, dar in caz ca e ceva bine de stiu in plus la acest capitol, n-ar strica sa aflu.

Avatar utilizator
vectorialpx
Senior Member
Mesaje: 4832
Membru din: Mar Mar 01, 2005 9:48 am
Localitate: Bucuresti
Contact:

Mesajde vectorialpx » Mie Iul 21, 2010 6:23 pm

rRed scrie:Strict la administrare m-am referit. Nu vreau sa am surpriza ca cineva "rau" sa ajunga pe unde nu trebuie.
In principiu, eu am facut ce trebuia, dar in caz ca e ceva bine de stiu in plus la acest capitol, n-ar strica sa aflu.
te contrazici cu raspunsurile. Administrarea in sine inseamna securizarea sectiunii de administrare... si mi se pare relativ stupid s-o faci sigura daca are acces la ea doar clientul. Daca are nivele de securitate, atunci da, pot exista potentiali "oameni rai" care ajung in administrare. Aici e vorba de "a ajunge" pe bune, cu user si parola valide.

Partea de login se refera la protejarea doar a formularului de login si numai a lui, apoi sectiunea de administrare nu trebuie sa implice restrictii prea mari [de exemplu, nu pui conditie de tip de fisier la avatar... asta e o bresa de securitate pentru o adresa publica, dar e stupid sa restrictionezi admin-ul].


Înapoi la “PHP Incepători”

Cine este conectat

Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 13 vizitatori