Nascondere Area Amministrativa

come posso nascondere l'area amministrativa agli okki degli utenti e dei visitatori del mio sito?

ho provato a sloggarmi e a inserire l'url dell'area e ho avuto cmq l'accesso

devo settare i permessi di lettura, scrittura ed esecuzione dal mio client ftp o nn c'entra niente?

inviato 10 anni fa
cerbero
X 0 X

è una normale back-end di gestione raggiungibile tramite url? se è così, hai impostato bene le sessioni e il login?

se non erro, esistono anche dei settaggi via ftp per proteggere il contenuto di particolari cartelle, ma in quel caso si tratta di protezione dei file... nel tuo, se ho ben capito, si tratta di proteggere dei dati magari racchiusi in un db, e che sull'ftp hai solamente gli script che gestiscono tali dati...

che ne pensi?

risposto 10 anni fa
larchitetto
X 0 X

Dovresti controllare (via php, ovviamente) che l'utente sia autenticato prima di mostrare la pagina, se non è autenticato interrompi l'esecuzione dello script e visualizzi un messaggio di errore.

Altrimenti la pagina verrà visualizzata normalmente.

Questo è  il metodo più semplice.

:bye:

risposto 10 anni fa
Andrea Turso
Andrea Turso
96
X 0 X

grazie dei consigli,

ho creato un nuovo file php ke controlla ke i valori presenti nel cookie dell'utente/visitatore siano uguali all'username e password dell'amministratore e l'ho incluso all'inizio di ogni pagina dell'area amministrativa

se i dati corrispondono esegue lo script delle pagine, altrimenti termina con un exit();

è sufficientemente efficace o esiste un metodo x bypassare questa procedura?

risposto 10 anni fa
cerbero
X 0 X

I cookie non sono il massimo della sicurezza, infatti per poter accedere è sufficiente falsarli con i dati opportuni (magari ottenuti tramite un xss).

Il cookie viene salvato sul browser dell'utente, perciò è insicuro, prova con le sessioni o il database.

:bye:

risposto 10 anni fa
Andrea Turso
Andrea Turso
96
modificato 10 anni fa
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda