Sono Juventino Skrevet 24. november 2005 Del Skrevet 24. november 2005 (endret) Driver å mekker et loginscript som jeg skal bruke i et administrasjonspanel. Har slitt mye med å få alt til å funke, men nå funker det å logge inn og man får feil ved feil brukernavn/passord. Det jeg trenger litt hjelp til er følgene: - Er sikkerheten grei nok? - Hvorfor funker ikke utlogginga? Den ser ut til å funke før jeg logger på. (index.php?id=ut) - Forslag til endring av utseende på loginboksen? - Hvorfor står det index.php?id=feil når man har logget inn og ikke "on"? Brukernavn: Admin Passord: sexy http://deprecated.jlhost.net/_private/cms/login/index.php http://deprecated.jlhost.net/_private/cms/login/index.phps Endret 24. november 2005 av ett Lenke til kommentar
nthing Skrevet 24. november 2005 Del Skrevet 24. november 2005 isteden for å sette den til FALSE skriv: session_destroy(); if ($_POST['action']=="ut") { session_destroy(); header("Location: admin.php?id=ut"); } Lenke til kommentar
nree Skrevet 24. november 2005 Del Skrevet 24. november 2005 Sikkerheten er IKKE grei nok! Når du ser her: http://deprecated.jlhost.net/_private/cms/login/ Det første jeg gjør er og ta vekk login/ hva skjer da? Jo jeg kommer til cms.. Prøv og legg en index fil der med samme innhold som her: http://deprecated.jlhost.net/feilsidemappetest Lenke til kommentar
Sono Juventino Skrevet 24. november 2005 Forfatter Del Skrevet 24. november 2005 Hvordan fikser man dette hullet da? Lenke til kommentar
nree Skrevet 24. november 2005 Del Skrevet 24. november 2005 Som jeg sa: Prøv og legg en index fil der med samme innhold som her: http://deprecated.jlhost.net/feilsidemappetest Eller så kan du bruke .htaccess til og forby list.. Se litt her vist du skal bruke .htaccess http://www.google.com/search?hl=en&lr=&saf...ess&btnG=Search Lenke til kommentar
Sono Juventino Skrevet 24. november 2005 Forfatter Del Skrevet 24. november 2005 (endret) Når det kommer til dette med mappestrukturen kommer den ikke til å være lik som den er her. Dette er egentlig bare et teststed for skriptet. Hadde sikkerheten vært god nok hvis index.php hadde ligget rett i /cms/ da? Edit: Alla: http://www.deprecated.jlhost.net/_private/cms/ ? Endret 24. november 2005 av ett Lenke til kommentar
nree Skrevet 24. november 2005 Del Skrevet 24. november 2005 (endret) Ja, egentlig tror jeg det.. Vist du ikke legger noen individuelle script i cms da.. Likevell anbefaler jeg deg og bruke session kontroll på alle php filene som man kan administrere siden med, slik at ingen bare kan sette inn adressen til filen i adressefeltet og ha full tillgang.. if ($_SESSION['session-navn']) echo "du kan legge koden mellom taggene her"; else echo "Du er ikke logget inn og har derfor ikke tillgang til denne siden.."; Endret 24. november 2005 av goggen90 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå