zrobiłem panel zdministracyjny na stronie(zestaw formularzy przez ktore mozna dodawac komentarze itp.) ten panel mam jako osobny plik panel.php , jednak nie wiem jak go skutecznie zabezpieczyc .
0
0
Jeżeli masz stałe ip to zrób tak jak ja:
if (env("HOST_NAME"] != $ip) exit();
mniej więcej...
0
ja mam tak, że mam jeszcze ukryte pole w formularzu z hasłem. I tam jak wpisze złe hasło to wywala, że złe hasło. Ale jak sie próbuje dotać do panelu wpisując panel.php a nie przez formularz, to mi wywala NIE AUTORYZWOWANY DOSTĘP, bo nie ma wartości w jaka powinna być, czyli ta wysłana z formularza.
Kapujesz ?? :-)
0
zrobiłem panel zdministracyjny na stronie(zestaw formularzy przez ktore mozna dodawac komentarze itp.) ten panel mam jako osobny plik panel.php , jednak nie wiem jak go skutecznie zabezpieczyc .
możesz też wstawić to na samym początku skryptu panel.php
$my_pass = 'twoje_haslo';
$frm_pass = $HTTP_POST_VARS['frm_pass'];
if($frm_pass) {
$pass = $frm_pass;
setcookie('cookie_pass', $pass);
}
else {
$pass = $HTTP_COOKIE_VARS['cookie_pass'];
}
if($pass != $my_pass) {
echo ''; die();
}
0
dzieki, pomysle nad tym