как закрыть доступ к уязвимым ссылкам??? уязвимые ссылки /index.php/login.php /index.php?ololo=/login.php /index.php?ooo=/login.php /index.php?l=/login.php и типа того.мин после index.php никакой символ или php файл, директория не нужна
мне и этого хотелось, но когда пишешь в адресной строке /index.php/login.php /index.php?ololo=/login.php /index.php?ooo=/login.php /index.php?l=/login.php попадаешь в админку и можно управлять сайтом
отличный топик! ))) у меня как раз сегодня настроение не очень))) спасибо! --- Добавлено --- по сабжу: https://www.php.net/manual/ru/features.http-auth.php начать можно с этого --- Добавлено --- ...можно конечно и через Apache сделать Auth, но то такое себе - не гибкое ни разу и вообще, лучше таки сразу на PHP - это НЕ сложнее чем через htaccess
https://php.ru/forum/threads/avtorizacija-teorija.53234/ --- Добавлено --- @Dimon2x тебе тоже не помешает почитать
Набросал пример самой простой авторизации чтобы было понятно как это вообще делается: auth.php PHP: <?php $t = "12345"; //some random string if($_GET['t'] != $t) //for pass http://simple-php-auth.test/auth.php?t=12345 { header('Location: /otsosi.php'); } echo "Все свои, выдыхаем"; otsosi.php PHP: <h1>Отсоси! ^_^</h1>
ТСу наверняка нужна «обычная» авторизация, а не по «токену» в адресе. И на этот раз забыл написать про фильтрацию и тест на наличие GET-параметра тоже не сделал. Ну и нужно объяснить ТСу, что авторизационную проверку нужно делать на каждой защищаемой странице. --- Добавлено --- @sherxan-g, основы: Как сделать авторизацию пользователя? P.S. Я уже получил от старших товарищей за выход по GET. Эту часть можно не смотреть. Обещаю исправиться.
Ну так возьми и напиши, раз такой умный. Пойми: я к твоим фантазиям относительно того что конкретно нужно ТС-у - отношения не имею. Я показал человеку что и как можно сделать и именно в такой форме, в какой посчитал это нужным на данный момент. Если ты считаешь что нужно что-то другое - ну просто дай от себя что-то другое - к чему этот выпендреж-то? Что ты себя ведешь как подросток? (я правда не знаю сколько там тебе, мб реально 15 )) но все равно, даже если так - учись уже взрослому стилю общения и конструктивному подходу к вопросу.
Это не по токену, это херня какая то))) --- Добавлено --- у тебя код работает с ошибками, будет ворнинги выдавать. Тебя правильно ткнули в какаху, зато теперь другие не будут использовать твой шедевр)