Смысл в том что бы счетчики сайта (будь то счетчик посещений или кликов или еще чего...) не учитывали действия админа.
Идея такая:
админ заходит на сайт по спец. ссылке типа _www.site.com?ststus=admin -> регистрируется сессия -> далее перед началом выполнения скрипта счетчика делается проверка существования сессии администратора -> если таковой нет - скрипт выполняется.
Может есть лучший способ, но пока в голову пришло толко это.
Пытаюсь реализовать:
Полная Версия: Идентификация администратора
| PHP |
if (isset($_GET['ststus'])=='admin') { $_SESSION['master'] = "admin"; } |
Но не работает. В чём ошибка?
круто шо писец. дашь мне урл твоего сайта? хочу там админом побродить.
некорекнтный подход. - любой зашёл и уже админ
незабудь session_start();
После успешной авторизации админа присваивать переменную в сессии.
?
Прочитай еще раз.
золотые слова, ничего не скажешь.
вот именно потому что его каждый знает, его нельзя использовать. ну на счет того что он используется везде и всюду - чистой воды гон.
вы рискуете так в рекурсию впасть
точку выхода наметили уже? 
я уже знаю.
могу сделать вывод, что может такая же система использоваться. могу ошибаться, конечно. хочется верить, что ошибаюсь. но для хакера понятие "попытка не пытка" меняет смысл полностью - они все попробуют.
А каким образом админ попадает в панель?
Скорее всего никак не узнает. Но чтобы понять, как ты это имплементируешь. сделай следующее: возьми вилку левой ногой, а нож правой ногой. И кушай так. Никто не узнает, что ты так кушаешь, но правильно ли это? И надо ли оно тебе?
Расскажи...
Это просто пример
можешь быть уверен!
Вручную вводится дирректория (не беспокойтесь, не /admin/) в адресной строке, после сего запрашивается логин и пароль.
_____________
Всем, кто заинтересован, могу помочь начать зарабатывать на forex.
Пишите в личку или на e-mail: flash-dirt@yandex.ru
Спустя 16 минут, 32 секунды (21.06.2009 - 12:33) waldicom написал(а):
Проверить, ложиться ли в сессию значение.
Вывести после несработки условия всю сессию.
В общем дебаг в руки.
Вывести после несработки условия всю сессию.
В общем дебаг в руки.
Спустя 5 минут, 16 секунд (21.06.2009 - 12:39) glock18 написал(а):
| PHP |
if (isset($_GET['ststus'])=='admin') { $_SESSION['master'] = "admin"; } |
круто шо писец. дашь мне урл твоего сайта? хочу там админом побродить.
Спустя 27 секунд (21.06.2009 - 12:39) Dezigo написал(а):
| PHP |
if (isset($_GET['ststus'])=='admin') { $_SESSION['master'] = "admin"; } |
некорекнтный подход. - любой зашёл и уже админ
незабудь session_start();
Спустя 10 минут, 9 секунд (21.06.2009 - 12:49) freed-master написал(а):
Вы так все говорите, вроде везде и всюду этот прием использкется и каждый это знает...
Предложите пожалуйста лучший вариант...
Предложите пожалуйста лучший вариант...
Спустя 2 минуты (21.06.2009 - 12:51) waldicom написал(а):
| Цитата (freed-master @ 21.06.2009 - 11:49) |
| Вы так все говорите, вроде везде и всюду этот прием использкется и каждый это знает... Предложите пожалуйста лучший вариант... |
После успешной авторизации админа присваивать переменную в сессии.
Спустя 3 минуты, 14 секунд (21.06.2009 - 12:54) freed-master написал(а):
На сайте нет авторизации...
Спустя 3 минуты, 10 секунд (21.06.2009 - 12:58) waldicom написал(а):
Нет авторизации - нет админа.
Кстати, вопрос:
Кстати, вопрос:
| PHP |
$_GET['ststus'])=='admin' |
не должно быть
| PHP |
$_GET['status'])=='admin' |
?
Спустя 1 минута, 22 секунды (21.06.2009 - 12:59) freed-master написал(а):
не понял
Спустя 1 минута, 38 секунд (21.06.2009 - 13:01) waldicom написал(а):
| Цитата (freed-master @ 21.06.2009 - 11:59) |
| не понял |
Прочитай еще раз.
Спустя 22 секунды (21.06.2009 - 13:01) glock18 написал(а):
| Цитата (waldicom @ 21.06.2009 - 09:58) |
| Нет авторизации - нет админа. |
золотые слова, ничего не скажешь.
| Цитата (freed-master @ 21.06.2009 - 09:49) |
| Вы так все говорите, вроде везде и всюду этот прием использкется и каждый это знает... |
вот именно потому что его каждый знает, его нельзя использовать. ну на счет того что он используется везде и всюду - чистой воды гон.
Спустя 54 секунды (21.06.2009 - 13:02) glock18 написал(а):
| Цитата (freed-master @ 21.06.2009 - 09:59) |
| не понял |
| Цитата (waldicom @ 21.06.2009 - 10:01) |
| Прочитай еще раз. |
вы рискуете так в рекурсию впасть
точку выхода наметили уже? Спустя 7 минут, 39 секунд (21.06.2009 - 13:09) freed-master написал(а):
| Цитата |
| Вы так все говорите, вроде везде и всюду этот прием использкется и каждый это знает... |
Это НЕ утверждение!
| Цитата |
| На сайте нет авторизации... |
Может не правильно выразился. на сайте нет поля для ввода логина и пароля, но есть админ-панель.
P.S.
И как, интересно, пользователь узнает что для отключения счетчиков используется такая система, и как он узнает какая переменная с каким значением должна передаваться что б лазить по сайту в обход счетчиков, и вообще нужно ли кому-то зайдя на сайт ломать голову в поисках обхода счетчика
P.P.S.
Я ни слова не сказал про доступ к админ-панели...
P.S.
И как, интересно, пользователь узнает что для отключения счетчиков используется такая система, и как он узнает какая переменная с каким значением должна передаваться что б лазить по сайту в обход счетчиков, и вообще нужно ли кому-то зайдя на сайт ломать голову в поисках обхода счетчика
P.P.S.
Я ни слова не сказал про доступ к админ-панели...
Спустя 4 минуты, 2 секунды (21.06.2009 - 13:14) glock18 написал(а):
| Цитата (freed-master @ 21.06.2009 - 10:09) |
| И как, интересно, пользователь узнает что для отключения счетчиков используется такая система |
я уже знаю.
| Цитата (freed-master @ 21.06.2009 - 10:09) |
| Я ни слова не сказал про доступ к админ-панели... |
могу сделать вывод, что может такая же система использоваться. могу ошибаться, конечно. хочется верить, что ошибаюсь. но для хакера понятие "попытка не пытка" меняет смысл полностью - они все попробуют.
Спустя 10 секунд (21.06.2009 - 13:14) waldicom написал(а):
| Цитата | ||
Может не правильно выразился. на сайте нет поля для ввода логина и пароля, но есть админ-панель. |
А каким образом админ попадает в панель?
| Цитата |
| P.S. И как, интересно, пользователь узнает что для отключения счетчиков используется такая система, и как он узнает какая переменная с каким значением должна передаваться что б лазить по сайту в обход счетчиков, и вообще нужно ли кому-то зайдя на сайт ломать голову в поисках обхода счетчика |
Скорее всего никак не узнает. Но чтобы понять, как ты это имплементируешь. сделай следующее: возьми вилку левой ногой, а нож правой ногой. И кушай так. Никто не узнает, что ты так кушаешь, но правильно ли это? И надо ли оно тебе?
| Цитата |
| P.P.S. Я ни слова не сказал про доступ к админ-панели... |
Расскажи...
Спустя 7 минут, 45 секунд (21.06.2009 - 13:21) freed-master написал(а):
| Цитата |
| я уже знаю. |
Это просто пример
| Цитата |
| хочется верить, что ошибаюсь. |
можешь быть уверен!
| Цитата |
| А каким образом админ попадает в панель? |
| Код |
| Расскажи... |
Вручную вводится дирректория (не беспокойтесь, не /admin/) в адресной строке, после сего запрашивается логин и пароль.
| Цитата |
| Скорее всего никак не узнает. Но чтобы понять, как ты это имплементируешь. сделай следующее: возьми вилку левой ногой, а нож правой ногой. И кушай так. Никто не узнает, что ты так кушаешь, но правильно ли это? |
Поэтому я и создал эту тему
Спустя 1 час, 48 минут, 11 секунд (21.06.2009 - 15:10) freed-master написал(а):
И все таки, почему не записывается сессия?
| PHP |
$_SESSION['master'] = $_GET['ststus']; |
Спустя 4 минуты, 3 секунды (21.06.2009 - 15:14) glock18 написал(а):
а ты ее начинаешь перед тем, как в нее записывать?
Спустя 1 час, 4 минуты, 39 секунд (21.06.2009 - 16:18) Kuliev написал(а):
Автор жжот
Спустя 29 минут, 3 секунды (21.06.2009 - 16:47) freed-master написал(а):
Конечно начинаю.
С записью разобрался.
С выводом тоже.
Всем спасибо за высказанные мнения!
С записью разобрался.
С выводом тоже.
Всем спасибо за высказанные мнения!
| PHP |
$_SESSION['master'] = 'admin'; // Запись |
_____________
Всем, кто заинтересован, могу помочь начать зарабатывать на forex.
Пишите в личку или на e-mail: flash-dirt@yandex.ru
Здесь расположена полная версия этой страницы.