![]() |
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
![]() |
|
|
Опции темы | Поиск в этой теме |
![]() |
#11 |
Форумчанин
Регистрация: 24.04.2015
Сообщений: 199
|
![]()
Alex11223, да, он не сможет открыть эту страницу (данные для изменения). Но ведь он может их написать у себя сам.
Допустим, он зашел в любую страницу, где подключены скрипты, с помощью которого (посредством аякс) меняются данные. Не важно, что выводится на странице (хоть "Вы неверно ввели пароль", "Такой страницы не существует" и т.п.). И, так как файл скриптов у него в руках, на той открытой странице например, с помощью фаербага дописывает HTML-код, с теми же идентификаторами, что указаны на файле яваскрипта, и нажимает на созданную собой же кнопку, тем самым отправляя созданные собой же данные. Такого быть не может? Ведь изменять данные на клиенте можно.
Булат Азат улы
|
![]() |
![]() |
![]() |
#12 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
![]()
Я ж говорю, у каждого запроса на сервере, к которому не должно быть доступа у всех, должна быть проверка на авторизованность и т.п.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
![]() |
![]() |
![]() |
#13 |
Старожил
Регистрация: 25.02.2007
Сообщений: 4,166
|
![]()
Почитай е как делать авторизацию в php с помощью сессий
|
![]() |
![]() |
![]() |
#14 |
Форумчанин
Регистрация: 24.04.2015
Сообщений: 199
|
![]()
Alex11223, ADSoft, Хорошо ещё спросил об этом. А то я сделал авторизацию - ввод логина и пароля, после чего допуск на отдельную страницу admin.php - и после забыл об этом... То есть, на обычном сайте (с единой точкой входа) сделал форму ввода логина и пароля, поставил action="admin.php". И на странице admin.php написал условие: если логин правильный, показать весь контент редактирования сайта, если нет - вывести строку "Неверный логин и пароль".
О сессиях я немножко знаю. То есть, если логин и пароль корректны, наряду с показом контента мне нужно создать сессию со значением логина входа, и при каждом запросе проверять, существует ли такая сессия? Проверку выполнять непосредственно перед командой записи в БД?
Булат Азат улы
|
![]() |
![]() |
![]() |
#15 |
Старожил
Регистрация: 25.02.2007
Сообщений: 4,166
|
![]()
Не.. тут форум, а не ясли. Вам подсказали, направление дали, о чем почитать порекомндовали - будьте добры поработать в этом направлени. Судя по всему ва нужны базовые знания и понятия...
|
![]() |
![]() |
![]() |
#16 |
Форумчанин
Регистрация: 24.04.2015
Сообщений: 199
|
![]()
ADSoft, понял, найду информацию сам. Главное вы мне уже подсказали, спасибо.
Булат Азат улы
|
![]() |
![]() |
![]() |
|
![]() |
||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Пожалуйста дайте совет | KseniaSurikova | Свободное общение | 0 | 24.03.2017 22:27 |
Дайте совет | rusalka569 | Помощь студентам | 3 | 27.09.2012 21:34 |
дайте совет! | Cassius | Общие вопросы Delphi | 6 | 10.12.2011 02:43 |
Пожалуйста,дайте совет. | sawer5 | Помощь студентам | 2 | 12.01.2010 17:54 |
Пожалуйста,дайте совет[Console C++] | sawer5 | Помощь студентам | 2 | 31.12.2009 15:52 |