Zobacz temat
 Zabezpieczenie dostępu do własnej strony .php
|
|
| polna-mysz |
Dodany dnia 15.02.2011 15:11:15
|
 Przedszkolak  Postów: 20 Ostrzeżeń: 1 Data rejestracji: 12.04.2008 22:12 |
Chodzi o to, że nie wiem jakie dobrać rozwiązanie mojego problemu i od której strony podejść do problemu. Chciałam do PHP-Fusion przekleić trochę zawartości mojej innej starej strony www. Mam na tej starej stronie pliki popisane w php, które udostępniają różne formularze - to właśnie chciałam przekleić do PHP-Fusion. Przygotowałam teren do przeklejenia w PHP-Fusion - formularze chciałabym pozamieszczać w 2 panelach dla grup użytkowników użytkownicy1 i użytkownicy2. Te 2 panele utworzyłam w zarządzanie stroną/panele - skorzystałam z dostępnego na Forum kodu do utworzenia menu w tych panelach. Testowa moja zawartość kodu jednego z paneli wygląda tak: Najbardziej mi pasowało i to wypróbowałam, powklejanie formularzy wg tej linii: Formularze się z tej linii ładnie pod PHP-Fusion otwierają. Niestety problem jest taki i jest to bardzo istotna kwestia, że pomimo iż dostęp do panelu jest dla grupy "użytkowników1", to ten plik: można sobie poprostu otworzyć z paska przeglądarki bez żadnego logowania i należenia do określonej grupy użytkowników PHP-Fusion. Moje pytanie jest takie jak najłatwiej ten problem rozwiązać, żeby dostęp do przeklejonych formularzy był taki jak ustawię w panelu PHP-Fusion. Czy można ten dostęp jakoś ograniczyć z poziomu PHP-Fusion czy jedyna możliwość to wpisanie w ten przykładowy plik kodów sprawdzających stan zalogowania pod PHP-Fusion. W tym przypadku chciałam zapytać pod jaką zmienną $cośtam jest przechowywany login zalogowanego usera? //PHP-Fusion się nie odmienia bo to wygląda nieciekawie, do tego puść shift jak piszesz - chemikpil PW od moderatora:
Edytowane przez polna-mysz dnia 17.02.2011 13:17:31 |
|
|
|
| Wścibski Gość |
Dodany dnia 25.11.2024 14:15:00
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| Chemikpil |
Dodany dnia 15.02.2011 15:23:29
|
|
Bywalec  Postów: 999 Pomógł: 54 Data rejestracji: 04.05.2008 21:46 |
Nie rozumiem, zabezpieczasz panel w którym masz linki do plików, a nie zabezpieczasz plików? Nie dziw się, że ktoś kto zna adres tego formularza, wejdzie tobie bez autoryzacji, skoro nie ma w nim żadnego zabezpieczenia. Co do sprawdzania zalogowania, to było o tym na forum, i jest to stała iMember. Edytowane przez Chemikpil dnia 16.02.2011 16:19:28 Nie pisać na GG i PW w sprawach technicznych!
ChemikPil - blog (w nowej odsłonie) | ChemikPIL - My twitter |
 |
|
| polna-mysz |
Dodany dnia 16.02.2011 13:14:22
|
|
Przedszkolak Postów: 20 Ostrzeżeń: 1 Data rejestracji: 12.04.2008 22:12 |
Chciałam ograniczyć dostęp do przeklejonych formularzy z poziomu PHP-Fusion. Spróbuję to zrobić tak, że formularze w php przekleję każdy osobno na "zarządzanie treścią/dodatkowe strony" - dam dostęp na Głównego Administratora na te dodatkowe strony -chodzi o to, aby były niewidoczne w panelu "Nawigacja". Potem podłączę je w panelu odpowiedniej grupy użytkowników z kodu, np.: Mam tu jeszcze problem taki, że jak wpisuję z przeglądarki bezpośrednio: czyli bez wcześniejszego zalogowania w PHP-Fusion, to pokazuje mi tytuł mojej dodatkowej strony np: oraz informację: Chciałabym aby w takich przypadkach próby wywołania podstrony przez bezpośrednie wpisanie w pasku adresu pojawiało się zamiast tytułu niedostępnej podstrony np.: a jako komentarz, np.: Czy mogłabym dostać podpowiedź gdzie to mogę ustawić? Co do samego wątku w kontekście porady jak rozwiązać problem autoryzacji dostępu do przeklejanych formularzy to zastanawiałam się czy temat z autoryzacją dostępu do formularzy można jeszcze jakoś inaczej rozwiązać niż w ten sposób jak teraz opisałam. Chodziło mi o to, aby autoryzacja była z poziomu PHP-Fusion a nie wpisów odpowiedniego kodu w dodanym pliku. Chciałabym też w PHP-Fusion mieć każdy przeklejony formularz "osobno" czyli sprowadza się to chyba do tego, że na "osobnej" - "dodatkowej stronie". Ponieważ słabo znam PHP-Fusion to zastanawiałam się czy czegoś odpowiedniego do moich problemów nie ma może w jakiejś wtyczce albo jeszcze cuś...? Zastanawiałam się też czy dodatkowych stron nie można od razu przypisać do jakiegoś mojego panelu - żeby z automatu nie pojawiały się w panelu "nawigacja". Tych formularzy jest dość sporo - może 40-50 i ich obecność jako podstron w panelu "nawigacja" utrudnia korzystanie ze strony. Edytowane przez polna-mysz dnia 17.02.2011 13:15:26 |
|
|
|
| Chemikpil |
Dodany dnia 16.02.2011 14:52:24
|
|
Bywalec Postów: 999 Pomógł: 54 Data rejestracji: 04.05.2008 21:46 |
Tych formularzy jest dość sporo - może 40-50 i ich obecność jako podstron w panelu "nawigacja" utrudnia korzystanie ze strony. Przy dodawaniu strony odznacz opcje dodaj do nawigacji. Co do zabezpieczenia, ciężko zrobić to tak, jak ty chcesz, dodając stronę przez PA. Tu poratować Ciebie może OH. Inaczej musiała byś tworzyć strony ręcznie, a warunek w którym sprawdzasz jaki status ma użytkownik (gość, user, admin itp.) umieścić przez wywołaniem funkcji openside. Przykład pisany z palca: Nie pisać na GG i PW w sprawach technicznych!
ChemikPil - blog (w nowej odsłonie) | ChemikPIL - My twitter |
|
|
|
| polna-mysz |
Dodany dnia 18.02.2011 13:19:16
|
|
Przedszkolak Postów: 20 Ostrzeżeń: 1 Data rejestracji: 12.04.2008 22:12 |
Dziękuję Chemikpil - 2 rzeczy zrozumiałam z tego co napisałeś a 3ciej nie. To z odznaczeniem opcji "dodaj do nawigacji" jest jasne, zrozumiałam to wcześniej inaczej i dlatego nie odznaczałam. Ten kod z palca - to rozumiem, że musiałabym wpisać go na początku każdej dodatkowej strony w którą przeklejałabym 1 formularz. Mam problem z tym Output Handling. Dużo szukałam w google i szukajce i zrozumiałam z tego, że "wystarczy dodać panel zawierający odpowiedni kod" aby rozwiązać mój problem.Tutaj http://code.stare...t-handling znalazłam też spis funkcji OH. Jednak pomimo wysiłku i poczytania wielu wyników wyszukiwania google i w szukajce (było tylko po treści nie po tytule) nie bardzo wiem której funkcji (może set_title (string $title)) miałabym użyć, co ma być jeszcze w tym panelu gdzie wpiszę kod no i jak to sklecić. Czy mógłbyś jakoś dokładniej mnie pokierować z tym OH lub podać jakiś link do "elementarza o OH"? Edytowane przez polna-mysz dnia 18.02.2011 13:23:03 |
|
|
|
| Przejdź do forum: |