dzonass Posted March 4, 2009 Report Share Posted March 4, 2009 iespējams muļķīgs jautājums, bet muļķīgāk būtu nepajautāt - par sesijām. teiksim, esmu izveidojis kaut kādu mazu cms sistēmu ar šādu struktūru (tikai piemērs, lai izprastu būtību): index.php - login forma, kurs lietotājs ievada autorizācijas datus redirect.php - pārbauda vai tāds lietotājs ir db un, ja ir, tad include "cms_galvena_lapa.php" users.php clients.php data.php utt. ... tas viss teiksim atrodas zem www.manalapa.lv/cms/ kaa es varu nodrošināt to, lai, teiksim kāds uzzinot directory listingu aiziet uz cms/users.php un darbojaas pa turieni. Principā vēlos uzzināt, ka nodrošināt to, lai mēģinot aiziet pa taisno uz teiksim users.php, aizmestu atpakaļ uz index.php, lai autorizētos? Jau iepriekš paldies! Quote Link to comment Share on other sites More sharing options...
marcis Posted March 4, 2009 Report Share Posted March 4, 2009 To jau laikam sauc par koda arhitektūru - ko un kur inklūdot, etc. Pareizāk darīt būtu tā, ka visu laist caur index.php, atvērto lapu identificē caru GET mainīgo, piemēram index.php?users vai index.php?clients, etc. Vispirms šajā index.php pārbaudi vai ir sesija un vai tā ir derīga, atkarībā no iznākuma, skaties, kādas darbības veikt tālāk - rādīt login lapu vai inklūdot attiecīgo failu. Runājot par inklūdojamajiem failiem - datubāzes konekts būs tikai index.php, bet šo failu apskatīt caur index.php būs iespējams tikai autorizējoties, itkā nekas slikts tāpat nenotiks, ja fails tiks atvērs "pa taisno". Vēl pastāv iespēja aizliegt šo failu apskati ar .htaccess Quote Link to comment Share on other sites More sharing options...
bubu Posted March 4, 2009 Report Share Posted March 4, 2009 Daudz prātīgāk ir inklūdējamos failus vienkārši likt ārpus web direktorijas, t.i. parasti vienu līmeni augstāk un miers. Nebūs jāuztraucas ne par kādu htaccess. Quote Link to comment Share on other sites More sharing options...
Burvis Posted March 5, 2009 Report Share Posted March 5, 2009 Katrā no šiem failiem pārbaudi vai ir uzstādīti sesijas parametri ( vai lietotājs/admins ir ielogojies ) un gadījumā ja to nav - redirect uz login.php ! Quote Link to comment Share on other sites More sharing options...
marcis Posted March 5, 2009 Report Share Posted March 5, 2009 Burvis, tā nemaz nav tik superīga ideja. Ja nu tu sadomā kaut ko pamainīt autorizācijā? Ej nu maini tagad visus failus. Quote Link to comment Share on other sites More sharing options...
Mr.Key Posted March 5, 2009 Report Share Posted March 5, 2009 kaut kur vecajos php_nuke bija katrā inclūdojamā failā pārbaude, vai tas tiek inclūdots no index.php (laikam index.php uzsit mainīgo kuru nočeko inclūdes) nu un vēl inclūdes var ielikt subfolderī, kurā ieliek .htaccess ar deny from all Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.