Защита сайта (URL)

[sem_1989]

Здравствуйте! Написал небольшой сайт на php с админкой и юзеркой...

На главной странице находится приглашение к вводу пароля и логина
(авторизация), для входа в админку либо юзерку, соответственно...

допустим url авторизации: http://main.ru

Теперь допустим, злоумышленник, зная какие каталоги находятся в корне сайта, может с лёгкостью обойти авторизацию, путём прописи в url
http://main.ru/admin (предполагается, что папка admin - известна злоумышленнику), и с лёгкостью просматривать имеющиеся папки и файлы на сайте...

Вопрос: как закрыть доступ к этим каталогам???

[Виталий Желтяков]

Добавить проверку пользователя в файл admin.

[pompiduskus]

или создать index.html/index.php с редиректом на главную . Таким образом , ни кто не сможет просмотреть даже содержимое .

[Arigato]

Цитата:

Сообщение от sem_1989

ЗТеперь допустим, злоумышленник, зная какие каталоги находятся в корне сайта, может с лёгкостью обойти авторизацию, путём прописи в url
http://main.ru/admin (предполагается, что папка admin - известна злоумышленнику), и с лёгкостью просматривать имеющиеся папки и файлы на сайте...

Я этого не понимаю. Зайдя по этой ссылке вы автоматически попадете в админку? Тогда такая система авторизации совсем никуда не годится. Разберитесь, как работать с сессиями.

[makzz]

Используй куки или сессии, Логика : если куки логин равно админ существует то войти в админку можно в противном случает редирект на главную страницу

[Arigato]

Цитата:

Сообщение от makzz

Логика : если куки логин равно админ существует то войти в админку

Плохая у вас логика.

[Кольша]

если куки равны админу то войти в админку..равны,а не существуют!

[Arigato]

Да не админу, а коду сессии.

[SuperX]

Есть вариант сделать проверку по ip в файле htaccess, если у вас apache

[Кольша]

ip не у всех статический, так что может случайно какой нибудь Вася Петечкин зайти в вашу админку!