Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
 
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Скрипт в админку, Хороший ли скрипт для авторизации
Annushka30  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 7
Пользователь №: 42399
На форуме: 10 месяцев, 19 дней
Карма:




Здравствуйте, один чувак посоветовал в админку поставить простой скрипт, мол и этого хватит. Поделитесь опытом, мне кажится его сломают на раз два. Да и вообще подскажите как лучше защищать если ip динамический, много всего перерыла, но дельного мало.. теперь каша в голове

$valid_passwords = array ("LOGIN" => "PASS");
$valid_users = array_keys($valid_passwords);

$user = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];

$validated = (in_array($user, $valid_users)) && ($pass == $valid_passwords[$user]);

if (!$validated) {
header('WWW-Authenticate: Basic realm="My Realm"');
header('HTTP/1.0 401 Unauthorized');
die ("Not authorized");
}
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Valick  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 5493
Пользователь №: 35718
На форуме: 4 года, 18 дней
Карма: 167




Цитата (Annushka30 @ 20.01.2016 - 10:11)
теперь каша в голове

если геркулесовая, то лопайте она полезная

Цитата (Annushka30 @ 20.01.2016 - 10:11)
много всего перерыла

что именно вы перерыли? вы нашли как называется эта авторизация?


--------------------
wmr - R281553014107
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Annushka30  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 7
Пользователь №: 42399
На форуме: 10 месяцев, 19 дней
Карма:




Читала php документация здесь. А еще много разных статей, что админку перенести в другую папку, обозвать ее по умному и вообще перетащить на поддомен. Мне просто интересно вот такой вот обычной защиты достаточно или все же стоит заморочиться?
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
VELIK505  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1515
Пользователь №: 25307
На форуме: 5 лет, 11 месяцев, 27 дней
Карма: 44




Что там читать что там заморачиватся? делов на 2 минуты даже со слабыми знаниями. можно и перенести на поддомен можно и переназвать её хоть /dsad235rgfdyh456uyg
у нас просто она переназвана и через ngx_http_auth_basic_module авторизация идёт загуглите. За 7 лет никто не разу не сломал.
location /adminkanew {
auth_basic "Admin Privet";
auth_basic_user_file /var/www/user/data/www/keyautorization/keyadmin/htpasswd;
}

у апача есть такой же модуль аналогичный если у вас php как модуль апача пахает.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Annushka30  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 7
Пользователь №: 42399
На форуме: 10 месяцев, 19 дней
Карма:




а то что логины и пароли в документе прямо написаны тоже не страшно?

$valid_passwords = array ("LOGIN" => "PASS");
$valid_users = array_keys($valid_passwords);

PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Annushka30  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 7
Пользователь №: 42399
На форуме: 10 месяцев, 19 дней
Карма:




Шифровать их там никак не надо?
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
kaww  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1755
Пользователь №: 20757
На форуме: 6 лет, 10 месяцев, 5 дней
Карма: 184




Цитата (Annushka30 @ 20.01.2016 - 08:11)
Шифровать их там никак не надо?

Если злоумышленник прочитает логин и пароль в скрипте, значит у него уже есть доступ к файловой системе, и утекший пароль будет меньшей из ваших проблем в этом случае.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Annushka30  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 7
Пользователь №: 42399
На форуме: 10 месяцев, 19 дней
Карма:




ну в принципе ясно, спасибо всем
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темы Ответ в темуСоздание новой темыСоздание опроса