| |
|
|
| | Я подумал, что если размещать LiteForum в том виде, как он приводится в книге, то кто-то может догадаться поискать файл admin/index.php Честно говоря, никогда не занимался безопасностью сайтов. Я почитал в книжке "Самоучитель PHP5" насчёт безапасности. Я так понял, что пороли можно зашифровать через md5. Я тут пораскинул мозгами и подумал, что можно было бы переименовать как-нибудь файл index.php в папке админ и сделать другой файл, который назывался бы index.php и на котором запрашивался бы логин и пороль. Можно заранее сохранить правильный логин и зашифрованный пороль в базе данных. В переименованом файле сделать проверку вводимого логина и пороля с логином и поролем из базы данных и если они совпадают, то продолжить выполнения кода.
Я подумал, а не проще ли как-нибудь вообще закрыть для доступа все файлы из папки "админ". Это можно как-то реализовать? | |
| |
|
|
| |
|
|
| |
для: ildarufa
(13.02.2007 в 20:53)
| | | >Я подумал, а не проще ли как-нибудь вообще закрыть для доступа все файлы из папки "админ". Это можно как-то реализовать?
Да, это можно сделать с помощью серверных технологий. Подробно о такой защите в статье по ссылке. | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(14.02.2007 в 05:32)
| | | Спасибо! Я прочитал. Сейчас попробую так и сделать. | |
| |
|
|
