|
| |
|
|
| |
для: ladan
(05.02.2012 в 00:50)
| | | Это стандартная авторизация с паролем длинной "много символов" и вводом не через <input type="password"> а через обычный. | |
| |
|
|
| |
|
|
| |
для: elenaki
(04.02.2012 в 20:45)
| | | а если неумелый, начинающий кодер просто взял шаблон одной страницы и убрал почти все лишнее?:) | |
| |
|
|
| |
|
|
| |
для: Sfinks
(04.02.2012 в 23:06)
| | | простой инпут, типа пароля :) Я 1 раз заполняю и потом просто сессия создается и с ней есть допуск к любой странице админки.. А вообще у меня простая форма с логином и паролем и потом идет сравнение переменных с инфой в бд конкретного пользователя. Если все совпадает, создается сессия с ключом, например, "vvjo8v77snjdncw74r93ejdndajvb9hw" | |
| |
|
|
| |
|
|
| |
для: ladan
(02.02.2012 в 22:55)
| | | Я может че не понял.....
> если введенная инфа из формы не будет равна строке "Fgdh637", то останавливаем скрипт
А в скрипт она (строка) из формы как попадает? Через <input type="hidden"> или у вас в форме есть <input>, который вы при каждом действии заполняете секретной строкой? | |
| |
|
|
| |
|
|
| |
для: alexander95
(04.02.2012 в 20:19)
| | | а зачем счетчик на админке?
нет, были у меня заказчики с паранойей - хотели знать, кто и по сколько времени сидит в админке и что там делает. ну, я им сделала несколько таблиц в базе и выводила статистику посещений и действий. но счетчик, да еще не собственный, ставить на админку - это слишком. | |
| |
|
|
| |
|
|
| |
для: cheops
(03.02.2012 в 13:56)
| | | как их находят поисковые системы для меня до сих пор загадка
была у меня догадка..
если на странице есть, например, яндосчетчик посещений, то почему бы и не индексировать заодно? | |
| |
|
|
| |
|
|
| |
для: Grends
(02.02.2012 в 19:53)
| | | >но данные в POST отправляются виде и их могут украсть через специальные программы.
Смысл в том, что эти специальные программы должны работать либо на сервере, либо на клиентской машине... т.е. нужно сначала заразить клиента... если машина клиента заражена, ему уже ничего не поможет... так как пароль могут просто искать среди набранных символов или просто поискать по машине...
>Также SSL, но этого метода не понял...(
Просто все предварительно шифруется, переправляется по сети в зашифрованном виде, а на друго конце расшифровывается. Причем это делается так, что ничего практически не нужно менять в работе серверного и клиентского кода, браузеры и сервер автоматически переходят на другой порт и осуществляют шифровку/расшифровку трафика. | |
| |
|
|
| |
|
|
| |
для: Grends
(03.02.2012 в 11:18)
| | | Возможность есть. А вот смысл под вопросом. Всё равно что дверь запирать на засов, потом на всякий случай вешать амбарный замок, а для верности ещё подпирать метёлкой.
Помните про п.0 из моего списка. | |
| |
|
|
| |
|
|
| |
для: ladan
(02.02.2012 в 22:55)
| | | Они её найдут в поисковых системах... как их находят поисковые системы для меня до сих пор загадка, но проверено экспериментально - рано или поздно они этот секретный путь находят. | |
| |
|
|
| |
|
|
| |
для: Киналь
(02.02.2012 в 22:39)
| | | А есь возможность сделать все 3 пункта? Т.е. расположить админку в site.ru/dcthfdyjultnjkmrjytdrjhyt/ поставить пароль на PHP и с помощью .htpasswd? | |
| |
|
|
|
