lekzd
parse error: parse error, unexpected T_STRING...
- Регистрация
- 17.02.2011
- Сообщения
- 1 125
Коллеги, поделитесь опытом защиты php файлов админки сайта от запросов через url
Они все хранятся в отдельной директории, но есть возможность вызвать их напрямую, без авторизации, окультным способом подобрав нужный запрос
Дело в том, что использую ajax для быстрого редактирования ячеек БД через GET запросы
Когда-то защищал открытые формы в одном проекте случайным хешем, который писался в сессию при генерации страницы и отдавался вместе с отправкой формы - насколько этот метод в данном случае оправдан? И что еще можно придумать, чтобы авторизованные редакторы сайта не сталкивались со сложными механизмами безопасности?
Они все хранятся в отдельной директории, но есть возможность вызвать их напрямую, без авторизации, окультным способом подобрав нужный запрос
Дело в том, что использую ajax для быстрого редактирования ячеек БД через GET запросы
Когда-то защищал открытые формы в одном проекте случайным хешем, который писался в сессию при генерации страницы и отдавался вместе с отправкой формы - насколько этот метод в данном случае оправдан? И что еще можно придумать, чтобы авторизованные редакторы сайта не сталкивались со сложными механизмами безопасности?