ReSQL.ru
     
powered by simpleCommunicator - 2.0.60     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Защита от прямых заходов без авторизации.
6 сообщений из 6, страница 1 из 1
Защита от прямых заходов без авторизации.
    #38710762
Serzh007
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Serzh007
Гость
На самом деле хотел бы не только прямых заходов коснуться, но и эллеметарных правил хранения паролей и подключений.
Вопросы такие:

1. Какие механизмы есть для запрета доступа на страницы сайта без авторизации? Где можно почитать?
2. Как защитить данные подключения к БД, которые используются в скриптах?
3. Как хранить пароли пользователей, кроме как после md5?
...
Рейтинг: 0 / 0
01.08.2014, 13:09
| Ответить | Цитировать | Написать  
Защита от прямых заходов без авторизации.
    #38710819
Фотография ScareCrow
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ScareCrow
Участник
http://php.net//manual/ru/book.password.php
...
Рейтинг: 0 / 0
01.08.2014, 13:43
| Ответить | Цитировать | Написать  
Защита от прямых заходов без авторизации.
    #38710829
Serzh007
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Serzh007
Гость
ScareCrow http://php.net//manual/ru/book.password.php
Спасибо, но я в английском не силён. И, по-моему, это не совсем то, о чём я спрашивал.
...
Рейтинг: 0 / 0
01.08.2014, 13:51
| Ответить | Цитировать | Написать  
Защита от прямых заходов без авторизации.
    #38710879
vkle
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vkle
Участник
1. HTTP-авторизация, например. Реализуется вебсервером. Читать в документации на вебсервер. Либо убрать контент за пределы document_root сервера и отдавать его скриптом только авторизованным пользователям.
2. Убрать файл с паролями за пределы document_root сервера. Ограничить до минимально необходимых права на чтение файла. Ограничить возможность подключения к СУБД до минимально необходимой.
3. К тому, что было сказано выше, добавлю наличие других функций хеширования и разработку своего способа шифрования (использование логина или его части, перестановки фрагментов и т.п.).
...
Рейтинг: 0 / 0
01.08.2014, 14:42
| Ответить | Цитировать | Написать  
Защита от прямых заходов без авторизации.
    #38710991
Serzh007
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Serzh007
Гость
А вот если только средствами PHP направлять на страничку авторизации, то как? Я пробую сессии и перенаправление, но что-то пока если в одном месте получается, то во втором что-то ломается… дело в том, что никаких секретных данных храниться не будет, авторизация нужна, грубо говоря, только для индивидуальных настроек.
...
Рейтинг: 0 / 0
01.08.2014, 15:39
| Ответить | Цитировать | Написать  
Защита от прямых заходов без авторизации.
    #38711206
Serzh007
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Serzh007
Гость
Решил вопрос пока через сессии.

Этот код вставляю в начале страниц.
Код: php
1.
2.
3.
4.
5.
6.
7.
8.
9.
<?php

if (!isset($_SESSION['metka_vxoda']) or $_SESSION['metka_vxoda'] != TRUE)
{
header("Location: http://страница авторизации");
    exit;
}

?>



А вот так делаю выход.
Код: php
1.
2.
3.
4.
5.
6.
<?php
session_start();
unset($_POST, $_SESSION);
session_destroy();
header("Location: http://страница авторизации");
?>



Может ещё что-то нужно сделать?
...
Рейтинг: 0 / 0
01.08.2014, 19:47
| Ответить | Цитировать | Написать  
6 сообщений из 6, страница 1 из 1
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Защита от прямых заходов без авторизации.
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]