| Autor | Zpráva | ||
|---|---|---|---|
| Petr Kase Profil * |
#1 · Zasláno: 20. 1. 2012, 17:35:16
Zdravím,
přiblížím problém: Používám jeden framework, kde je již zařízené vše potřebné (po přihlášení na stránky máte určitá práva k editování obsahu, přidávání článku, upravování článku, atd..), nicméně problém je ten, že chci, aby ostatní uživatelé neviděli logovací stránku... Je lepší způsob, než přidat logovací stránku mimo stránek s obsahem pro veřejnost? např. www.test.cz/administrace.php Děkuji za Vaše návrhy a nápady, Petr Kaše |
||
| Pauly Profil * |
#2 · Zasláno: 20. 1. 2012, 18:01:13 · Upravil/a: Moderátor (editace znemožněna) 21. 1. 2012, 20:23:16
Zkuz formular :) Nejlehceji to bude pres
<form method="POST" action="<?php echo ($_SERVER[PHP_SELF]); ?>"> ..... nebo s trocou prace nastavis action="administrace.php" a pak v souboru administrace.php zapises ze uzivatel tam musi byt prihlasen takze pri nacteni souboru by se ukazalo treba prihlaste se s odkazem nebo automaticky by to hodilo na prihlaseni pomoci JS snad to neni nejak chaoticky vysvetleno :D Moderátor Alphard: Jak to řeší problém?
|
||
| Rellik Profil |
#3 · Zasláno: 20. 1. 2012, 20:36:20
Nevidím důvod proč by nemohli "obyčejní" uživatelé vidět přihlašovací stránku. Jméno a heslo stejně neznají, tak se nikam nedostanou... Třeba ve wodrpresu je taky odkaz na přihlášení - editaci. Já taky tvořím v jednom framevorku a přístup k formu sem nechal veřejný - http://nette.rellik.eu/
Pokud ale na tom trváš, tak tam odkaz nedávej a oprávněným uživatelům sděl, že do admin sekce se dostanou pouze ručním zadáním adresy např: http://test/admin Je to ale celkem nepraktické, protože to musíš psát - uživatelé jsou ale líní a jednodušší je pro ně klepnout na odkaz.. ;) |
||
| Tori Profil |
#4 · Zasláno: 20. 1. 2012, 20:48:51
Petr Kase:
Nebo můžete místo formuláře dát jen malý odkaz do patičky, kterým se zájemci dostanou na přihlášení do administrace. Takový celkem použitelný kompromis mezi "úplně schovat" a "vždy zobrazovat". |
||
| Nox Profil |
#5 · Zasláno: 20. 1. 2012, 20:52:54
Petr Kase:
Stránka si nemůže být jistá, kdo je admin, jinak by přihlašovací formulář ztratil smysl. Takže to stejně nejde automatizovaně provést ... dál viz Tori, Rellik Anebo - odkaz na stránky prostě nemusíš dávat a těm, kdo ji mají upravovat, ho dej sám |
||
| Giga Profil * |
#6 · Zasláno: 21. 1. 2012, 09:48:46
Na jednom webe mám administráciu urobenú ako osobitnú stránku.
Keďže na konkrétny skript nejestvuje odkaz, nehrozí, že by túto stránku niekto našiel. Do administrácie chodím z 99% zo svojho počítača, tak aj riziko skúmania histórie je minimálne. Nepoužil som názov ako www.mojestranky.tld/admin.php, tak sa nebojím ani "strelby naslepo". A to že musím napísať celú adresu sa vyrovná napísaniu mena a hesla. |
||
| shaggy Profil |
#7 · Zasláno: 21. 1. 2012, 10:58:28
Giga:
Tým chceš povedať, že do tvojej administrácie netreba zadať meno a heslo? Tak to vyhrávaš cenu za najhoršie zabezpečené administráciu. |
||
| Petr Kase Profil * |
#8 · Zasláno: 21. 1. 2012, 14:28:39
Rellik + Tori + Nox:
Děkuji za rady, nejvíc rozumný se mi nakonec jeví malý odkaz v patce stránky, kdy přístup na přihlašovací formulář budou mít pouze určitá IP. |
||
| Rellik Profil |
Petr Kase:
„pouze určitá IP“ Takže u malých vesnic to bude celá vesnice - jedna veřejná IP a na ní třeba 300 lidí, kteří budou mít přístup... :-) U větších vesnic a měst, třeba celý panelák... Řešit něco pomocí IP adres v dnešní internetové době nemá žádný smysl... ;-) |
||
| Petr Kase Profil * |
#10 · Zasláno: 21. 1. 2012, 18:01:28
Rellik:
> „pouze určitá IP“ > Takže u malých vesnic to bude celá vesnice - jedna veřejná IP a na ní třeba 300 lidí, kteří budou mít přístup... :-) U větších vesnic a měst, třeba celý panelák... > Řešit něco pomocí IP adres v dnešní internetové době nemá žádný smysl... ;-) Jde o to, že tam pořád bude přihlašovací formulář a rozhodně se tím odřízne značně většinová část zvědavců, na které může vyskočit jednoduché javascript okno, které vysvětlí, že tento odkaz pro ně není přístupný. Jinak proč myslíš, že to nemá smysl? Zařídit veřejnou IP adresu není až tak nereálná záležitost, zvlášť s novými IPv6 a potom to smysl má |
||
| Giga Profil * |
#11 · Zasláno: 21. 1. 2012, 18:41:20
shaggy:
Nuž za 12 rokov prevádzky pri návštevnosti 120 návštev / 480 stránok denne som nemal problém :) Ale daj si a hackni mi to :D |
||
| Rellik Profil |
#12 · Zasláno: 21. 1. 2012, 20:16:16
Petr Kase:
„Zařídit veřejnou IP adresu není až tak nereálná záležitost,“ Jo proč by to nešlo, ale proč by si ti "vyvolení" měli platit za veřejnou IP adresu. Konkrétně od O2 stojí cca 120,- za měsíc. Ta "Většina zvědavců i když na to klikne, tak se stejne nepřihlásí a uvidí jen formulář pro přihlášení. Nevím co je na tom špatného. Od toho přece přihlašovací formuláře jsou ;-) Jinak kdo se tam bude chtít podívat, tak si jednoduše JS v prohlížeči vypne a podívá se. Navíc ten javacript na toto přímo láká - co když "za tím" JS je nějaký obsah stránky, na které by stálo za to se podívat? - Vypnu JS a jsem tam - uvidím formulář - zanadávám proč to někdo tak řeší, znovu zapnu JS a du na kafe... ;-) Asi tak bych to viděl, z mého pohledu. :) |
||
| Petr Kase Profil * |
#13 · Zasláno: 23. 1. 2012, 13:10:14
Rellik:
No jasně, ale bereš to trochu z jiného pohledu. Administrátorů nebude tolik, myslel jsem 3-4 a JS okno bude mít upozorňovací charakter, rozhodně ne bezpečnostní :) nicméně když si vypnou JS, tak je odkaz nepustí dál, rozhodně by se tam nedostali při fixaci na IP.... Ale asi to není ideální řešení. Myslel jsem, že by to odradilo běžného uživatele od nakukování, abych tam nemusel řešit interface, zpětné odkazy a komplexní hesla... Ještě uvidím :) ale díky za postřehy, určitě mají váhu |
||
| Spectator Profil |
#14 · Zasláno: 23. 1. 2012, 14:34:37
Giga:
tak nám dej odkaz na onen web, ať alespoň víme o čem mluvíš. Samozřejmě ne do administrace |
||
| Giga Profil * |
#15 · Zasláno: 23. 1. 2012, 21:59:49
Spectator:
Na onen web to síce nie je, ale princíp administrácie je ten istý aj tu: Giga-web. Predsa len, čo keby :-) |
||
|
Časová prodleva: 12 let
|
|||
0