Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Защита от прямых заходов без авторизации. / 6 сообщений из 6, страница 1 из 1
01.08.2014, 13:09
    #38710762
Serzh007
Serzh007
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита от прямых заходов без авторизации.
На самом деле хотел бы не только прямых заходов коснуться, но и эллеметарных правил хранения паролей и подключений.
Вопросы такие:

1. Какие механизмы есть для запрета доступа на страницы сайта без авторизации? Где можно почитать?
2. Как защитить данные подключения к БД, которые используются в скриптах?
3. Как хранить пароли пользователей, кроме как после md5?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.08.2014, 13:43
    #38710819
ScareCrow
ScareCrow
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита от прямых заходов без авторизации.
http://php.net//manual/ru/book.password.php
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.08.2014, 13:51
    #38710829
Serzh007
Serzh007
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита от прямых заходов без авторизации.
ScareCrow http://php.net//manual/ru/book.password.php
Спасибо, но я в английском не силён. И, по-моему, это не совсем то, о чём я спрашивал.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.08.2014, 14:42
    #38710879
vkle
vkle
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита от прямых заходов без авторизации.
1. HTTP-авторизация, например. Реализуется вебсервером. Читать в документации на вебсервер. Либо убрать контент за пределы document_root сервера и отдавать его скриптом только авторизованным пользователям.
2. Убрать файл с паролями за пределы document_root сервера. Ограничить до минимально необходимых права на чтение файла. Ограничить возможность подключения к СУБД до минимально необходимой.
3. К тому, что было сказано выше, добавлю наличие других функций хеширования и разработку своего способа шифрования (использование логина или его части, перестановки фрагментов и т.п.).
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.08.2014, 15:39
    #38710991
Serzh007
Serzh007
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита от прямых заходов без авторизации.
А вот если только средствами PHP направлять на страничку авторизации, то как? Я пробую сессии и перенаправление, но что-то пока если в одном месте получается, то во втором что-то ломается… дело в том, что никаких секретных данных храниться не будет, авторизация нужна, грубо говоря, только для индивидуальных настроек.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.08.2014, 19:47
    #38711206
Serzh007
Serzh007
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита от прямых заходов без авторизации.
Решил вопрос пока через сессии.

Этот код вставляю в начале страниц.
Код: php
1.
2.
3.
4.
5.
6.
7.
8.
9.
<?php

if (!isset($_SESSION['metka_vxoda']) or $_SESSION['metka_vxoda'] != TRUE)
{
header("Location: http://страница авторизации");
    exit;
}

?>



А вот так делаю выход.
Код: php
1.
2.
3.
4.
5.
6.
<?php
session_start();
unset($_POST, $_SESSION);
session_destroy();
header("Location: http://страница авторизации");
?>



Может ещё что-то нужно сделать?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Защита от прямых заходов без авторизации. / 6 сообщений из 6, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]