Forum PHP Romania - Discutii despre PHP, MySQL, Javascript, AJAX, etc

Comunitatea PHP Romania
http://www.phpromania.net/forum/

administrare fara frica

http://www.phpromania.net/forum/viewtopic.php?f=24&t=21840

Pagina 1 din 1

administrare fara frica

Scris: Mar Iul 20, 2010 1:33 pm
de rRed
N-as putea spune ca sunt chiar incepator, dar, intrebarea cred ca e de asa natura.

Bun. Sa zicem ca am site-ul meu finalizat, complet, pus la punct. Totul frumos.

Intrebarea ar fi... pentru o administrare (ma refer la paginile care pot fi vazute doar daca utilizatorul este logat) corecta, fara probleme, este ceva de stiut in plus ? ...niste tips & tricks-uri, pentru a nu exista probleme cu nu stiu ce genii ale hacking-ului.

Eu am facut ce am stiut, ce era din start invatat... m-am asigurat ca baza de date returneaza doar un rand (pentru user si parola), am inclus in fiecare din paginile "ascunse" fisierul auth.php in care am pus (cred) tot ce trebuie.

So... Astept un mic reply.

Scris: Mar Iul 20, 2010 8:26 pm
de vectorialpx
te referi la login, sau la administrarea in sine (adica, daca ajunge cineva "rau" in acea sectiune) ?

Referitor la login citeste http://phpsec.org/projects/guide/

Scris: Mar Iul 20, 2010 11:29 pm
de rRed
Strict la administrare m-am referit. Nu vreau sa am surpriza ca cineva "rau" sa ajunga pe unde nu trebuie.
In principiu, eu am facut ce trebuia, dar in caz ca e ceva bine de stiu in plus la acest capitol, n-ar strica sa aflu.

Scris: Mie Iul 21, 2010 6:23 pm
de vectorialpx
rRed scrie:Strict la administrare m-am referit. Nu vreau sa am surpriza ca cineva "rau" sa ajunga pe unde nu trebuie.
In principiu, eu am facut ce trebuia, dar in caz ca e ceva bine de stiu in plus la acest capitol, n-ar strica sa aflu.
te contrazici cu raspunsurile. Administrarea in sine inseamna securizarea sectiunii de administrare... si mi se pare relativ stupid s-o faci sigura daca are acces la ea doar clientul. Daca are nivele de securitate, atunci da, pot exista potentiali "oameni rai" care ajung in administrare. Aici e vorba de "a ajunge" pe bune, cu user si parola valide.

Partea de login se refera la protejarea doar a formularului de login si numai a lui, apoi sectiunea de administrare nu trebuie sa implice restrictii prea mari [de exemplu, nu pui conditie de tip de fisier la avatar... asta e o bresa de securitate pentru o adresa publica, dar e stupid sa restrictionezi admin-ul].
Ora este UTC+03:00 Europe/Bucharest
Pagina 1 din 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/