login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Password Protected?

Offline gothmog - 30/07/2006 11:09
Avatar van gothmogLid Hallo,
Op mijn site heb ik een admin panel, gewoon een map in de public html: 'admin'. Die map heb ik vanuit mijn control panel beveiligd met .htcaccess.

Nu het probleem, als ik de map simpelweg aanroep met: URL/admin/. Dan krijg ik WEL die beveiliging, maar als ik het zo doe: URL/index.php?pag=admin/index. Krijg ik die beveiliging niet en is het zo voor iedereen heel makkelijk te bemachtigen.

Dat is dus iets wat ik liever niet wil hebben, heeft iemand een oplossing of alternatieven? Werk liever niet met een inlogscript.

7 antwoorden

Gesponsorde links
Offline Simon - 30/07/2006 11:15 (laatste wijziging 30/07/2006 11:15)
Avatar van Simon PHP expert - op admin/index kun je een ip controle doen? dan moet je wel een statisch ip hebben
- je zorgt dat je moet inloggen op admin/index
Offline gothmog - 30/07/2006 11:21
Avatar van gothmog Lid Ik heb liever geen Ip controle, want die kunnen gefaked worden. En ik wil op meerdere computers online kunnen (ook op openbare punten).

En ik had liever geen inlogscript.
Offline Simon - 30/07/2006 11:23 (laatste wijziging 30/07/2006 11:23)
Avatar van Simon PHP expert ervoor zorgen dat je ?pag=admin/index niet kan aanroepen?

edit: geef eens je include script voor die ?pag=
Offline Voldemort - 30/07/2006 11:24
Avatar van Voldemort PHP ver gevorderde Op je admin pagina checken of dit in het url staat:

php code - Bekijk de code zonder highlighting - Klap code in 
  1. /index.php?pag=admin/index


Zoja:

php code - Bekijk de code zonder highlighting - Klap code in 
  1. header('Location: /admin/');
  2. exit();


Zeker exit niet vergeten!
Offline gothmog - 30/07/2006 11:35 (laatste wijziging 30/07/2006 11:42)
Avatar van gothmog Lid Ok Voldemort ik heb nu dit:
php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  2. if(!(strpos($page, "admin") === FALSE))
  3. 	{
  4. 	header('Location: /admin/');
  5. 	exit();
  6. 	}

Het werkt alleen nog niet..

edit: heb het al er stond nog een mooie bijdrage bij strpos()!
bedankt allemaal werkt nu dus
Offline haytjes - 31/07/2006 09:15 (laatste wijziging 31/07/2006 09:15)
Avatar van haytjes Gouden medailleGouden medaille

JS gevorderde		 eerst zie ik:

/index.php?pag=admin/index

en daarna:

<?php
if(!(strpos($page, "admin") === FALSE))
{
header('Location: /admin/');
exit();
}

...
Offline Simon - 31/07/2006 10:15
Avatar van Simon PHP expert waarschijnlijk staat er boven die code zoiets als:
$page = $_GET['pag']; // of met addslashes ofzo
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.186s