|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
30.08.2017, 18:09 | #11 |
Форумчанин
Регистрация: 24.04.2015
Сообщений: 199
|
Alex11223, да, он не сможет открыть эту страницу (данные для изменения). Но ведь он может их написать у себя сам.
Допустим, он зашел в любую страницу, где подключены скрипты, с помощью которого (посредством аякс) меняются данные. Не важно, что выводится на странице (хоть "Вы неверно ввели пароль", "Такой страницы не существует" и т.п.). И, так как файл скриптов у него в руках, на той открытой странице например, с помощью фаербага дописывает HTML-код, с теми же идентификаторами, что указаны на файле яваскрипта, и нажимает на созданную собой же кнопку, тем самым отправляя созданные собой же данные. Такого быть не может? Ведь изменять данные на клиенте можно.
Булат Азат улы
|
30.08.2017, 18:20 | #12 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
Я ж говорю, у каждого запроса на сервере, к которому не должно быть доступа у всех, должна быть проверка на авторизованность и т.п.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
30.08.2017, 19:06 | #13 |
Старожил
Регистрация: 25.02.2007
Сообщений: 4,177
|
Почитай е как делать авторизацию в php с помощью сессий
|
30.08.2017, 19:19 | #14 |
Форумчанин
Регистрация: 24.04.2015
Сообщений: 199
|
Alex11223, ADSoft, Хорошо ещё спросил об этом. А то я сделал авторизацию - ввод логина и пароля, после чего допуск на отдельную страницу admin.php - и после забыл об этом... То есть, на обычном сайте (с единой точкой входа) сделал форму ввода логина и пароля, поставил action="admin.php". И на странице admin.php написал условие: если логин правильный, показать весь контент редактирования сайта, если нет - вывести строку "Неверный логин и пароль".
О сессиях я немножко знаю. То есть, если логин и пароль корректны, наряду с показом контента мне нужно создать сессию со значением логина входа, и при каждом запросе проверять, существует ли такая сессия? Проверку выполнять непосредственно перед командой записи в БД?
Булат Азат улы
|
30.08.2017, 19:23 | #15 |
Старожил
Регистрация: 25.02.2007
Сообщений: 4,177
|
Не.. тут форум, а не ясли. Вам подсказали, направление дали, о чем почитать порекомндовали - будьте добры поработать в этом направлени. Судя по всему ва нужны базовые знания и понятия...
|
30.08.2017, 19:51 | #16 |
Форумчанин
Регистрация: 24.04.2015
Сообщений: 199
|
ADSoft, понял, найду информацию сам. Главное вы мне уже подсказали, спасибо.
Булат Азат улы
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Пожалуйста дайте совет | KseniaSurikova | Свободное общение | 0 | 24.03.2017 22:27 |
Дайте совет | rusalka569 | Помощь студентам | 3 | 27.09.2012 21:34 |
дайте совет! | Cassius | Общие вопросы Delphi | 6 | 10.12.2011 02:43 |
Пожалуйста,дайте совет. | sawer5 | Помощь студентам | 2 | 12.01.2010 17:54 |
Пожалуйста,дайте совет[Console C++] | sawer5 | Помощь студентам | 2 | 31.12.2009 15:52 |