zona veramente sicura tramite login

[Sora88]

Originariamente inviato da !!Cello!!
sono piuttosto ignorante a dire la verità...

questo è il mio sito completamente in php

ma cmq nn credo vada bene xkè c sono + persone che dovrebbero inserire le news e nn tutte hanno un pc predisposto per il php in locale

No scusami mi sono spiegato male... il referer serve per evitare che qualcuno da qualche altro form faccia un submit, ma lo faccia solo dalla index

[!!Cello!!]

questo non toglie xò che un visitatore incarri il percorso del file admin.php giusto???

[Sora88]

Si ma se tu nell'admin metti un

if( [controllo login] && [controllo referer]) {

//ok

}
else {
echo "Ehi che cerchi di fare?";
exit;
}

[!!Cello!!]

è proprio questa la sintassi??

al posto di controllo login e controllo refer che c metto??

[Sora88]

La pagina di admin è unica?

[!!Cello!!]

è una e vengono inclusi al suo interno altri pannelli quando l'indirizzo è:

admin.php?sezione=admin_news,
admin.php?sezione=admin_directory,
admin.php?sezione=admin_grafica,
admin.php?sezione=admin_script,

[carlowoo85]

Cmq vi informo che il referrer si può truccare senza troppi problemi... Ci vuole un controllo più serio...

[Sora88]

Prova a guardare qui:

http://freephp.html.it/articoli/view...olo.asp?id=132

E impossibilita la registrazione.

In questo modo inserisci manualmente gli utenti che posso accedere (o lasci solo te) e in più puoi accedere all'admin

[!!Cello!!]

Originariamente inviato da carlowoo85
Cmq vi informo che il referrer si può truccare senza troppi problemi... Ci vuole un controllo più serio...

io so che molti fanno in modo che l'indirizzo dell'admin.php cambi in modo random tramite un database mysql ma non so proprio come sì fa :master:

[carlowoo85]

Ah e ovviamente dovresti implementare un controllo della password (che salverai in una sessione o cookie) per ogni pagina protetta, altrimenti qualcuno potrebbe provare ad azzeccare gli url...