Doppio Login? postato il 15/01/2011 11:20:11 nel forum programmazione, gdrcd e open source
Dunque una curiosità, dopo aver varcato la soglia del Login dentro una comunità ci sono vari permessi d'accesso basati su restrizioni che il programmatore da in valori, ad esempio se admin è = a 0 non farlo accedere a quella pagina ecc. ecc. ora se io in una determinata pagina tipo GESTIONE non volessi basarmi su valori ma su un nuovo Login per accedere in quella pagina come potrei strutturarlo mantenendo comunque aperta la sessione nella comunità e non uscendo in pop up esterni?? che mi suggerite?
Inoltre pensate che questo genere di "protezione" sia sicuro per nonf ar accedere in gestione altra gente?
Pagine → 1 2
15/01/2011 12:25:33
15/01/2011 13:50:37
Dunque io intendevo questo:
(SITO) Accedo con il Login, poi io voglio accedere all'area amministrativa (GESTIONE) per gestire chessò le Corporazioni, i Clan, Modificare Chat ecc ecc io ho impostato che chi non ha ad esempio il valore 1 nella voce admin non può accedere però se io volessi aggiunger maggior protezine e quindi fare in modo che per accedere in quell'area si metta una pass..
Non so se mi sono spiegato :(
15/01/2011 14:20:55
Potresti fare un semplice form a riguardo=P
Metto un semplice esempio, se quello che vuoi realizzare è un banale controllo tramite input, ma ovviamente se poi in gestione.php, non c'è un controllo sui diritti, sarà sufficiente andare a http://www.tuosito.org/gestione.php e accederanno facilmente=P
15/01/2011 14:59:07
Ma devo creare un qualche genere di tabella nel DB per poter creare questa cosa? No?!
Oppure basta un semplice Form con input e controllo? :8
15/01/2011 16:15:40
per fare quello che t'ho detto io ti basta semplicemente fare il relativo file e farcelo puntare=P
15/01/2011 16:25:10
E magari metterci poi una sessione $_SESSION['area_privata'] = TRUE così puoi accedere a tutte le aree della gestione (e metterci il controllo).
15/01/2011 19:13:17
Ma tutto questo e' assolutamente analogo ad avere semplicemente il permesso admin o altro.
15/01/2011 19:40:30
Io voglio si mettere il permesso Admin attivo, per quelle pagine, ma anche un Form per assicurare le pagine con dati sensibili tipo e-mail, IP, ecc ecc tanto per metter più sicurezza nel sistema tutto qui.. Conviene o no?
15/01/2011 21:42:12
Mah, e' una pass in piu'. Di certo ti tutela dall'aver diffuso, ad esempio, la prima password. Ma al di la di questo non cambia nulla a livello di sicurezza. A limite ti dovessero cercare la pass con tecniche di bruteforcing, lo dovrebbero far due volte :D.
15/01/2011 23:50:02
Capitu quindi doppio lavoro :P in pratica sconsigliato giusto?
Pagine → 1 2
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD e Open Source Elenco Forum
I dati del generatore di rank sono stati aggiornati!