php - Sikkerhed på admin - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #10441 @ 01.10.06 15:35

Hvor sikker er min admin side ?? og kan google/MSN finde min admin side

$kodeord kommer fra en loginside.

Kode

<?
session_start();
$admin_ok = "julemanden";
if ($kodeord != $admin_ok) { header("Location: index.php"); 
} else {
?>

<html>

<head>
<title>admin</title>
</head>

<body>

<p>Admin side</p>

</body>

</html>
<?
}
?>

Indlæg senest redigeret d. 01.10.2006 15:38 af Bruger #10441

3 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 3 karma

Sorter efter stemmer Sorter efter dato

Bruger #3275 @ 01.10.06 16:34

1.736

Jo selvfølgelig. Brugere burde blive sendt videre, men du burde for en sikkerhedsskyld gøre sådan så php udskriver siden. Din if else sætning vil nemlig ikke virke

[pre]
<?
session_start();
$admin_ok = "julemanden";
if ($kodeord != $admin_ok) { header("Location: index.php");
} else {

echo "
<html>

<head>
<title>admin</title>
</head>

<body>

<p>Admin side</p>

</body>

</html>
";
?>

Bruger #3275 @ 01.10.06 15:55

1.736

Så længe det er mellem <? og ?> er det ikke muligt at for fat i koden. Så den er sikker. Kode mellem <? og ?> bliver nemligt behandlet af serveren før det bliver sendt til brugeren. Derfor kan det ikke lade sig gøre at få kodeordet. Google og MSn vil sagtens kunne finde siden, men uden koden kan man jo ikke bruge siden til meget.

Bruger #10441 @ 01.10.06 15:58

Google og MSN, vil blevet sendt til index, ikke ?

Sikkerhed på admin

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler