Nascondere Area Amministrativa

come posso nascondere l'area amministrativa agli okki degli utenti e dei visitatori del mio sito?

ho provato a sloggarmi e a inserire l'url dell'area e ho avuto cmq l'accesso

devo settare i permessi di lettura, scrittura ed esecuzione dal mio client ftp o nn c'entra niente?

inviato 8 anni fa
cerbero
X 0 X

è una normale back-end di gestione raggiungibile tramite url? se è così, hai impostato bene le sessioni e il login?

se non erro, esistono anche dei settaggi via ftp per proteggere il contenuto di particolari cartelle, ma in quel caso si tratta di protezione dei file... nel tuo, se ho ben capito, si tratta di proteggere dei dati magari racchiusi in un db, e che sull'ftp hai solamente gli script che gestiscono tali dati...

che ne pensi?

risposto 8 anni fa
larchitetto
X 0 X

Dovresti controllare (via php, ovviamente) che l'utente sia autenticato prima di mostrare la pagina, se non è autenticato interrompi l'esecuzione dello script e visualizzi un messaggio di errore.

Altrimenti la pagina verrà visualizzata normalmente.

Questo è  il metodo più semplice.

:bye:

risposto 8 anni fa
Andrea Turso
Andrea Turso
86
X 0 X

grazie dei consigli,

ho creato un nuovo file php ke controlla ke i valori presenti nel cookie dell'utente/visitatore siano uguali all'username e password dell'amministratore e l'ho incluso all'inizio di ogni pagina dell'area amministrativa

se i dati corrispondono esegue lo script delle pagine, altrimenti termina con un exit();

è sufficientemente efficace o esiste un metodo x bypassare questa procedura?

risposto 8 anni fa
cerbero
X 0 X

I cookie non sono il massimo della sicurezza, infatti per poter accedere è sufficiente falsarli con i dati opportuni (magari ottenuti tramite un xss).

Il cookie viene salvato sul browser dell'utente, perciò è insicuro, prova con le sessioni o il database.

:bye:

risposto 8 anni fa
Andrea Turso
Andrea Turso
86
modificato 8 anni fa
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda