Sono Juventino Skrevet 24. november 2005 Skrevet 24. november 2005 (endret) Driver å mekker et loginscript som jeg skal bruke i et administrasjonspanel. Har slitt mye med å få alt til å funke, men nå funker det å logge inn og man får feil ved feil brukernavn/passord. Det jeg trenger litt hjelp til er følgene: - Er sikkerheten grei nok? - Hvorfor funker ikke utlogginga? Den ser ut til å funke før jeg logger på. (index.php?id=ut) - Forslag til endring av utseende på loginboksen? - Hvorfor står det index.php?id=feil når man har logget inn og ikke "on"? Brukernavn: Admin Passord: sexy http://deprecated.jlhost.net/_private/cms/login/index.php http://deprecated.jlhost.net/_private/cms/login/index.phps Endret 24. november 2005 av ett
nthing Skrevet 24. november 2005 Skrevet 24. november 2005 isteden for å sette den til FALSE skriv: session_destroy(); if ($_POST['action']=="ut") { session_destroy(); header("Location: admin.php?id=ut"); }
nree Skrevet 24. november 2005 Skrevet 24. november 2005 Sikkerheten er IKKE grei nok! Når du ser her: http://deprecated.jlhost.net/_private/cms/login/ Det første jeg gjør er og ta vekk login/ hva skjer da? Jo jeg kommer til cms.. Prøv og legg en index fil der med samme innhold som her: http://deprecated.jlhost.net/feilsidemappetest
Sono Juventino Skrevet 24. november 2005 Forfatter Skrevet 24. november 2005 Hvordan fikser man dette hullet da?
nree Skrevet 24. november 2005 Skrevet 24. november 2005 Som jeg sa: Prøv og legg en index fil der med samme innhold som her: http://deprecated.jlhost.net/feilsidemappetest Eller så kan du bruke .htaccess til og forby list.. Se litt her vist du skal bruke .htaccess http://www.google.com/search?hl=en&lr=&saf...ess&btnG=Search
Sono Juventino Skrevet 24. november 2005 Forfatter Skrevet 24. november 2005 (endret) Når det kommer til dette med mappestrukturen kommer den ikke til å være lik som den er her. Dette er egentlig bare et teststed for skriptet. Hadde sikkerheten vært god nok hvis index.php hadde ligget rett i /cms/ da? Edit: Alla: http://www.deprecated.jlhost.net/_private/cms/ ? Endret 24. november 2005 av ett
nree Skrevet 24. november 2005 Skrevet 24. november 2005 (endret) Ja, egentlig tror jeg det.. Vist du ikke legger noen individuelle script i cms da.. Likevell anbefaler jeg deg og bruke session kontroll på alle php filene som man kan administrere siden med, slik at ingen bare kan sette inn adressen til filen i adressefeltet og ha full tillgang.. if ($_SESSION['session-navn']) echo "du kan legge koden mellom taggene her"; else echo "Du er ikke logget inn og har derfor ikke tillgang til denne siden.."; Endret 24. november 2005 av goggen90
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå