Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Web программирование > HTML и CSS
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 30.08.2017, 18:09   #11
Bulat Ibrahim
Форумчанин
 
Регистрация: 24.04.2015
Сообщений: 199
По умолчанию

Alex11223, да, он не сможет открыть эту страницу (данные для изменения). Но ведь он может их написать у себя сам.
Допустим, он зашел в любую страницу, где подключены скрипты, с помощью которого (посредством аякс) меняются данные. Не важно, что выводится на странице (хоть "Вы неверно ввели пароль", "Такой страницы не существует" и т.п.). И, так как файл скриптов у него в руках, на той открытой странице например, с помощью фаербага дописывает HTML-код, с теми же идентификаторами, что указаны на файле яваскрипта, и нажимает на созданную собой же кнопку, тем самым отправляя созданные собой же данные.

Такого быть не может? Ведь изменять данные на клиенте можно.
Булат Азат улы
Bulat Ibrahim вне форума Ответить с цитированием
Старый 30.08.2017, 18:20   #12
Alex11223
Старожил
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,500
По умолчанию

Я ж говорю, у каждого запроса на сервере, к которому не должно быть доступа у всех, должна быть проверка на авторизованность и т.п.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом.
Alex11223 вне форума Ответить с цитированием
Старый 30.08.2017, 19:06   #13
ADSoft
Старожил
 
Регистрация: 25.02.2007
Сообщений: 4,150
По умолчанию

Почитай е как делать авторизацию в php с помощью сессий
ADSoft вне форума Ответить с цитированием
Старый 30.08.2017, 19:19   #14
Bulat Ibrahim
Форумчанин
 
Регистрация: 24.04.2015
Сообщений: 199
По умолчанию

Alex11223, ADSoft, Хорошо ещё спросил об этом. А то я сделал авторизацию - ввод логина и пароля, после чего допуск на отдельную страницу admin.php - и после забыл об этом... То есть, на обычном сайте (с единой точкой входа) сделал форму ввода логина и пароля, поставил action="admin.php". И на странице admin.php написал условие: если логин правильный, показать весь контент редактирования сайта, если нет - вывести строку "Неверный логин и пароль".
О сессиях я немножко знаю. То есть, если логин и пароль корректны, наряду с показом контента мне нужно создать сессию со значением логина входа, и при каждом запросе проверять, существует ли такая сессия?
Проверку выполнять непосредственно перед командой записи в БД?
Булат Азат улы
Bulat Ibrahim вне форума Ответить с цитированием
Старый 30.08.2017, 19:23   #15
ADSoft
Старожил
 
Регистрация: 25.02.2007
Сообщений: 4,150
По умолчанию

Не.. тут форум, а не ясли. Вам подсказали, направление дали, о чем почитать порекомндовали - будьте добры поработать в этом направлени. Судя по всему ва нужны базовые знания и понятия...
ADSoft вне форума Ответить с цитированием
Старый 30.08.2017, 19:51   #16
Bulat Ibrahim
Форумчанин
 
Регистрация: 24.04.2015
Сообщений: 199
По умолчанию

ADSoft, понял, найду информацию сам. Главное вы мне уже подсказали, спасибо.
Булат Азат улы
Bulat Ibrahim вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Пожалуйста дайте совет KseniaSurikova Свободное общение 0 24.03.2017 22:27
Дайте совет rusalka569 Помощь студентам 3 27.09.2012 21:34
дайте совет! Cassius Общие вопросы Delphi 6 10.12.2011 02:43
Пожалуйста,дайте совет. sawer5 Помощь студентам 2 12.01.2010 17:54
Пожалуйста,дайте совет[Console C++] sawer5 Помощь студентам 2 31.12.2009 15:52