Admin felület fédelme
2012-08-15T22:51:41+02:00
2012-08-16T01:51:32+02:00
2022-07-23T22:42:30+02:00
  • Ez esetben felesleges bármiféle "összetett" védelem, mert már ott megdől az egész, hogy bejelentkezéskor a felhasználónév/jelszó párost megtudhatja bárki, aki azonos hálózaton van. Tehát egy Starbucks bejelentkezés, és ha épp kíváncsi kedvében volt valaki, a delikvens máris bukta az adatait. Ja és ehhez nem kell valami nagy h4xornak lenni, 3 perc utánaolvasás az egész.
    Mutasd a teljes hozzászólást!
  • Nincs https.


    Értsd jól.
    Mutasd a teljes hozzászólást!
  • Https van? Ha nincs, session hijacking ellen ez sem véd, hiszen kifele megegyezik az esetleges támadó IP címe, amennyiben az áldozattal közös belső hálózaton vannak(pl. publikus hotspoton).

    beállít egy szessziót
    Mutasd a teljes hozzászólást!
  • Sziasztok.

    Weboldalak admin felületének védelmére mennyire jó az alábbi megoldás?

    admin/index.php fájlban van tárolva a belépő jelszó. Ha helyesen írták be, akkor beállít egy szessziót, ami a felhasználó IP címét tartalmazza. Ha létezik ez a szesszió és megegyezik a belépő IP címével, akkor navigálhat az admin oldalakon. Ha nem, akkor hibát ír ki.

    Nem tudom mennyire érthető... Gondolom nem a legjobb megoldás, talán rossz is, de nem tudtam jobb megoldást. Ti mit ajánlanátok? Hogyan törhető ez fel?
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd