Вернуться   Ангарский форум > Форумы по интересам > Программирование


Программирование Все о программировании на различных языках

Ответ
 
Опции темы Опции просмотра
Старый 02.06.2008, 22:35   #1
skobyakov
Гость
 
Аватар для skobyakov
 
Сообщений: n/a
По умолчанию Защита админки

Как лучше реализовать защиту админки на php.
  Ответить с цитированием
Старый 02.06.2008, 23:17   #2
Venom4eG
ιllιlιιlιllιlιιl
 
Аватар для Venom4eG
 
Регистрация: 29.05.2008
Адрес: St. Petersburg
Возраст: 29
Сообщений: 4,606
Сказал(а) спасибо: 48
Поблагодарили 317 раз(а) в 242 сообщениях
Сказал(а) Фууу!: 16
Сказали Фууу! 0 раз(а) в 0 сообщениях
Venom4eG отключил(а) отображение уровня репутации

Награды пользователя:

По умолчанию

привязать к своему IP, если конечно он внешний)))
__________________
Если вы нашли ошибку на нашем форуме, выделите её мышкой и нажмите: ALT+F4.
---------------------------------------------------------------------------------------------------
Администратор имеет все возможные права, несколько невозможных и пару невероятных!
Venom4eG вне форума   Ответить с цитированием
Старый 02.06.2008, 23:29   #3
nvbn
Гость
 
Аватар для nvbn
 
Сообщений: n/a
По умолчанию

Поставить к вводу логина с паролем капчу
  Ответить с цитированием
Старый 03.06.2008, 04:35   #4
kosten
Гость
 
Аватар для kosten
 
Сообщений: n/a
По умолчанию

Да, про капчу уже было сказано. Или альтернативный вариант: если с одного IP было N неправильных вводов пароля за время T, то блокировать IP. Причем критерием не обязательно делать IP адрес: можно и cookie отправить, а можно и вообще сессию сделать. Все эти три варианта в некоторых случаях не будут отрабатывать на ботах.

А в остальном -- алгоритм прост:
После ввода верных логина и пароля создаете сессию, в которой храните, например, id пользователя и md5 хэш, например "$id::$username::YOURCODE::$password". Соответственно, в начало каждой страницы админики включаете соответственный код, в котором делаете следующее:
- Проверяете, есть ли пользователь с идентификатором $id
- Получаете его имя пользователя и пароль
- Генерите указанный выше хэш и проверяете, совпадает ли он с тем, что хранится в сессии
- Проверяете, является ли текущий пользователь админом.
При несоотвествии данных начинаете ругаться.

Вот. Это если очень сложная система хранения данных.
Так же посоветовал бы вам авторизацию с помощью .htaccess (соответственно, с модулями, если не ошибаюсь, mod_auth_pam, mod_auth_ldap, mod_auth_mysql, mod_auth_plain -- что вам больше подходит) -- не средствами PHP, конечно, а Apache, но действенно.


Кратко -- все.
Реализацию оставляю на вас. Если что -- пишите, помогу.

Последний раз редактировалось kosten; 03.06.2008 в 04:43..
  Ответить с цитированием
Ответ
Социальные закладки
  • Отправить тему на Вконтакте Вконтакте
  • Отправить тему на Google Google
  • Отправить тему на Яndex Яndex

  • Опции темы
    Опции просмотра

    Ваши права в разделе
    Вы не можете создавать новые темы
    Вы не можете отвечать в темах
    Вы не можете прикреплять вложения
    Вы не можете редактировать свои сообщения

    BB коды Вкл.
    Смайлы Вкл.
    [IMG] код Вкл.
    HTML код Выкл.

    Быстрый переход


    Текущее время: 23:05. Часовой пояс GMT +9.



    Powered by vBulletin®
    Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
    Сопровождение и доработка: URAJ, Venom4eG
    При перепечатке или ретрансляции материалов нашего форума ссылка обязательна

    Яндекс.Метрика

     
    Время генерации страницы 0.10305 секунды с 20 запросами