Zobacz temat
 Zabezpieczenie dost?pu do w?asnej strony .php
|
|
| polna-mysz |
Dodany dnia 15.02.2011 15:11:15
|
 Przedszkolak  Postów: 20 Ostrzeżeń: 1 Data rejestracji: 12.04.2008 22:12 |
Chodzi o to, ?e nie wiem jakie dobra? rozwi?zanie mojego problemu i od której strony podej?? do problemu. Chcia?am do PHP-Fusion przeklei? troch? zawarto?ci mojej innej starej strony www. Mam na tej starej stronie pliki popisane w php, które udost?pniaj? ró?ne formularze - to w?a?nie chcia?am przeklei? do PHP-Fusion. Przygotowa?am teren do przeklejenia w PHP-Fusion - formularze chcia?abym pozamieszcza? w 2 panelach dla grup u?ytkowników u?ytkownicy1 i u?ytkownicy2. Te 2 panele utworzy?am w zarz?dzanie stron?/panele - skorzysta?am z dost?pnego na Forum kodu do utworzenia menu w tych panelach. Testowa moja zawarto?? kodu jednego z paneli wygl?da tak: Najbardziej mi pasowa?o i to wypróbowa?am, powklejanie formularzy wg tej linii: Formularze si? z tej linii ?adnie pod PHP-Fusion otwieraj?. Niestety problem jest taki i jest to bardzo istotna kwestia, ?e pomimo i? dost?p do panelu jest dla grupy "u?ytkowników1", to ten plik: mo?na sobie poprostu otworzy? z paska przegl?darki bez ?adnego logowania i nale?enia do okre?lonej grupy u?ytkowników PHP-Fusion. Moje pytanie jest takie jak naj?atwiej ten problem rozwi?za?, ?eby dost?p do przeklejonych formularzy by? taki jak ustawi? w panelu PHP-Fusion. Czy mo?na ten dost?p jako? ograniczy? z poziomu PHP-Fusion czy jedyna mo?liwo?? to wpisanie w ten przyk?adowy plik kodów sprawdzaj?cych stan zalogowania pod PHP-Fusion. W tym przypadku chcia?am zapyta? pod jak? zmienn? $co?tam jest przechowywany login zalogowanego usera? //PHP-Fusion si? nie odmienia bo to wygl?da nieciekawie, do tego pu?? shift jak piszesz - chemikpil PW od moderatora:
Edytowane przez polna-mysz dnia 17.02.2011 13:17:31 |
|
|
|
| W?cibski Go?? |
Dodany dnia 26.10.2025 21:43:02
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| Chemikpil |
Dodany dnia 15.02.2011 15:23:29
|
|
Bywalec  Postów: 999 Pomógł: 54 Data rejestracji: 04.05.2008 21:46 |
Nie rozumiem, zabezpieczasz panel w którym masz linki do plików, a nie zabezpieczasz plików? Nie dziw si?, ?e kto? kto zna adres tego formularza, wejdzie tobie bez autoryzacji, skoro nie ma w nim ?adnego zabezpieczenia. Co do sprawdzania zalogowania, to by?o o tym na forum, i jest to sta?a iMember. Edytowane przez Chemikpil dnia 16.02.2011 16:19:28 Nie pisa? na GG i PW w sprawach technicznych!
ChemikPil - blog (w nowej ods?onie) | ChemikPIL - My twitter |
 |
|
| polna-mysz |
Dodany dnia 16.02.2011 13:14:22
|
|
Przedszkolak Postów: 20 Ostrzeżeń: 1 Data rejestracji: 12.04.2008 22:12 |
Chcia?am ograniczy? dost?p do przeklejonych formularzy z poziomu PHP-Fusion. Spróbuj? to zrobi? tak, ?e formularze w php przeklej? ka?dy osobno na "zarz?dzanie tre?ci?/dodatkowe strony" - dam dost?p na G?ównego Administratora na te dodatkowe strony -chodzi o to, aby by?y niewidoczne w panelu "Nawigacja". Potem pod??cz? je w panelu odpowiedniej grupy u?ytkowników z kodu, np.: Mam tu jeszcze problem taki, ?e jak wpisuj? z przegl?darki bezpo?rednio: czyli bez wcze?niejszego zalogowania w PHP-Fusion, to pokazuje mi tytu? mojej dodatkowej strony np: oraz informacj?: Chcia?abym aby w takich przypadkach próby wywo?ania podstrony przez bezpo?rednie wpisanie w pasku adresu pojawia?o si? zamiast tytu?u niedost?pnej podstrony np.: a jako komentarz, np.: Czy mog?abym dosta? podpowied? gdzie to mog? ustawi?? Co do samego w?tku w kontek?cie porady jak rozwi?za? problem autoryzacji dost?pu do przeklejanych formularzy to zastanawia?am si? czy temat z autoryzacj? dost?pu do formularzy mo?na jeszcze jako? inaczej rozwi?za? ni? w ten sposób jak teraz opisa?am. Chodzi?o mi o to, aby autoryzacja by?a z poziomu PHP-Fusion a nie wpisów odpowiedniego kodu w dodanym pliku. Chcia?abym te? w PHP-Fusion mie? ka?dy przeklejony formularz "osobno" czyli sprowadza si? to chyba do tego, ?e na "osobnej" - "dodatkowej stronie". Poniewa? s?abo znam PHP-Fusion to zastanawia?am si? czy czego? odpowiedniego do moich problemów nie ma mo?e w jakiej? wtyczce albo jeszcze cu?...? Zastanawia?am si? te? czy dodatkowych stron nie mo?na od razu przypisa? do jakiego? mojego panelu - ?eby z automatu nie pojawia?y si? w panelu "nawigacja". Tych formularzy jest do?? sporo - mo?e 40-50 i ich obecno?? jako podstron w panelu "nawigacja" utrudnia korzystanie ze strony. Edytowane przez polna-mysz dnia 17.02.2011 13:15:26 |
|
|
|
| Chemikpil |
Dodany dnia 16.02.2011 14:52:24
|
|
Bywalec Postów: 999 Pomógł: 54 Data rejestracji: 04.05.2008 21:46 |
Tych formularzy jest do?? sporo - mo?e 40-50 i ich obecno?? jako podstron w panelu "nawigacja" utrudnia korzystanie ze strony. Przy dodawaniu strony odznacz opcje dodaj do nawigacji. Co do zabezpieczenia, ci??ko zrobi? to tak, jak ty chcesz, dodaj?c stron? przez PA. Tu poratowa? Ciebie mo?e OH. Inaczej musia?a by? tworzy? strony r?cznie, a warunek w którym sprawdzasz jaki status ma u?ytkownik (go??, user, admin itp.) umie?ci? przez wywo?aniem funkcji openside. Przyk?ad pisany z palca: Nie pisa? na GG i PW w sprawach technicznych!
ChemikPil - blog (w nowej ods?onie) | ChemikPIL - My twitter |
|
|
|
| polna-mysz |
Dodany dnia 18.02.2011 13:19:16
|
|
Przedszkolak Postów: 20 Ostrzeżeń: 1 Data rejestracji: 12.04.2008 22:12 |
Dzi?kuj? Chemikpil - 2 rzeczy zrozumia?am z tego co napisa?e? a 3ciej nie. To z odznaczeniem opcji "dodaj do nawigacji" jest jasne, zrozumia?am to wcze?niej inaczej i dlatego nie odznacza?am. Ten kod z palca - to rozumiem, ?e musia?abym wpisa? go na pocz?tku ka?dej dodatkowej strony w któr? przekleja?abym 1 formularz. Mam problem z tym Output Handling. Du?o szuka?am w google i szukajce i zrozumia?am z tego, ?e "wystarczy doda? panel zawieraj?cy odpowiedni kod" aby rozwi?za? mój problem.Tutaj http://code.stare...t-handling znalaz?am te? spis funkcji OH. Jednak pomimo wysi?ku i poczytania wielu wyników wyszukiwania google i w szukajce (by?o tylko po tre?ci nie po tytule) nie bardzo wiem której funkcji (mo?e set_title (string $title)) mia?abym u?y?, co ma by? jeszcze w tym panelu gdzie wpisz? kod no i jak to skleci?. Czy móg?by? jako? dok?adniej mnie pokierowa? z tym OH lub poda? jaki? link do "elementarza o OH"? Edytowane przez polna-mysz dnia 18.02.2011 13:23:03 |
|
|
|
| Przejdź do forum: |