Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Подскажите, на сколько безопасна авторизация?
Покинул форум
Сообщений всего: 34
Дата рег-ции: Февр. 2008
Помог: 0 раз(а)
А вдруг кто-то догадается набрать в адресной строке не просто http://site[dot]ru/admin/ а http://site[dot]ru/admin/str1.php и в итоге минуя аутентификацию на главной странице попадет на страницу где возможно редактирование какого-либо содержимого сайта...
У меня весь админский интерфейс разбит на несколько страниц - для каждой свои функции, я неделаю ничего мегасложного, простой сайтец - простая админка...
Я не увидел ответа на свой вопрос "на сколько безопасен этот способ?"
Andrey5555
Отправлено: 03 Мая, 2008 - 22:24:18
Частый гость
Покинул форум
Сообщений всего: 183
Дата рег-ции: Авг. 2007
Помог: 0 раз(а)
Ты то что написал пробовал? Что получить доступ ему потребуеться логин и пароль. Способ абсолютно безопасен так как это HTTP - авторизация. В ней ты не передаеш открытых переменных.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.