ReSQL.ru
     
powered by simpleCommunicator - 2.0.51     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Кодировка.
7 сообщений из 7, страница 1 из 1
Кодировка.
    #32441032
Ace
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ace
Гость
Как мне защитить админский вход в гостевуху. Я например пишу: путь_к_гостевухе?переменная=пароль в скрипте проверяю значение переменной, если она удовлетворяет паролю который записан в скрипте то я захожу как администратор. Но умные люди могут посмотреть мой скрипт в котором "подсмотрят" значение с которым я сравниваю пароль и криндец моей гостевухе :(((

Как мне защитить гостевую админа от "подсматрильщиков".
Заранее спасибо.
...
Рейтинг: 0 / 0
14.03.2004, 05:06
| Ответить | Цитировать | Написать  
Кодировка.
    #32441044
Макс М.
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Макс М.
Участник
нужно делать авторизацию для администратора.
Есть несколько способов.
Наиболее простой - через .htaccess (в сети куча статей по теме, почитай).
Можно посложнее, но ИМХО более праваильно и удобно - через сессии (в форуме по mysql есть большая тема "Авторизация на PHP+MySQL" - почитай ее)
...
Рейтинг: 0 / 0
14.03.2004, 08:21
| Ответить | Цитировать | Написать  
Кодировка.
    #32441054
rst
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
rst
Участник
Но умные люди могут посмотреть мой скрипт
Как вариант:
сравнивать в скрипте crypt($pass,key) и заранее прописаную hash строку от админского пароля..
...
Рейтинг: 0 / 0
14.03.2004, 10:03
| Ответить | Цитировать | Написать  
Кодировка.
    #32441105
synthez
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
synthez
Гость
попробуй method="POST" тогда запрос посылаеться в теле заголовка
...
Рейтинг: 0 / 0
14.03.2004, 13:44
| Ответить | Цитировать | Написать  
Кодировка.
    #32443001
Фотография Alex Rootoff
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Alex Rootoff
Участник
Наиболее просто переробить скрипт так, чтоб он проверял не плейнтекст пароль, а эго md5 хеш, тогда тому кто подсмотрит пасс, ето много толка не принесет. Ну можна брутусом, но ето долговато и ради взлома гостевухи на ето мало кто пойдет.

With best regards Alex Rootoff
...
Рейтинг: 0 / 0
16.03.2004, 10:51
| Ответить | Цитировать | Написать  
Кодировка.
    #32443419
АРА ВАСЯ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
АРА ВАСЯ
Гость
Вася Джан, проблема не в кодировке, а в тебе!
...
Рейтинг: 0 / 0
16.03.2004, 13:13
| Ответить | Цитировать | Написать  
Кодировка.
    #32443429
АРА ВАСЯ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
АРА ВАСЯ
Гость
Вася Джан, меня берут на работу!
...
Рейтинг: 0 / 0
16.03.2004, 13:18
| Ответить | Цитировать | Написать  
7 сообщений из 7, страница 1 из 1
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Кодировка.
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=23&msg=32441105&tid=1479961]:
 0ms
get settings:
 11ms
get forum list:
 16ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 130ms
get topic data:
 11ms
get forum data:
 4ms
get page messages:
 50ms
get tp. blocked users:
 1ms
others: 15ms
total:  246ms
созд. / загр.: 246ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]