Kezdőoldal » Számítástechnika » Weblapkészítés » Külön adminisztrációs felület...

Külön adminisztrációs felület mennyire szükséges? (leírásban kifejtem)

Figyelt kérdés

Szerintetek mennyire zavaró az, hogy egy weboldalon nincs külön adminisztrációs felület, elkülönített menüvel, stb., hanem az adminisztrátor jogú felhasználók kvázi ugyanazt látják, mint a felhasználók, csak a menükben több menüpont található, valamint pl. a felhasználók listájánál megjelenik a "szerkeszt" opció is?

Fórumoknál például még kényelmes is lehet, ha nem külön van, hiszen egy nem kívánt bejegyzés mellett egyből kattinthat az adminisztrátor a törlésre, nem kell elvándorolnia egy másik felületre, aztán ott kikeresni a kérdéses bejegyzést, stb. Viszont lehet egy idő után áttekinthetetlen lesz a felület.

Ti mit gondoltok erről?



2015. márc. 8. 20:12
 1/5 anonim ***** válasza:

Én külön adminisztrációs felületet szoktam csinálni, így jól elkülönül, hogy most ez micsoda...

Persze ízlések és pofonok, hogy ki hogy szereti.

Amire ügyelj, hogy ellenőrizd a jogosultságot mindig!

ÉS! ne legyen GET/POST -ban semmi amivel ez kijátszható.

Szóval hitelesítés után SESSIONID rögzítésre kerül az adatlapján, vagy kapcsoló táblában, és ez alapján tudod ki ő.

Azaz minden oldal letöltés előtt SESSIONID -val lekéred a felhasználó adatait, és hogy joga van.

A másik gyakori hiba, hogy nem törödnek az SQL injectional, és könnyedén átverhető a belépés, regisztráció...

Ügyelj hogy mindig escape -eld az adatokat, és helyes formátum legyen, még ha ID -t vársz akkor is!

2015. márc. 8. 20:29
Hasznos számodra ez a válasz?
 2/5 A kérdező kommentje:
Védelemmel nem lesz probléma, nem az első oldal, amit csinálok és ezt is Zend Frameworkkel építem (ami eleve rengeteg támadási felületet lezár). Csak mivel műszaki szemléletű ember vagyok, a felületekkel mindig problémám van. Nekem tökéletes egy CSS és képek nélküli oldal is, csak azt csinálja amit kell. :)
2015. márc. 8. 20:35
 3/5 anonim ***** válasza:

"nem az első oldal, amit csinálok és ezt is Zend Frameworkkel építem"

Rengeteg ilyen magabiztosan épített oldalt törtek már könnyedén fel...

2015. márc. 9. 16:03
Hasznos számodra ez a válasz?
 4/5 A kérdező kommentje:
Ezt aláírom, de nem SQL injectionnel fognak bejutni. :)
2015. márc. 9. 17:29
 5/5 anonim ***** válasza:

Erre se vegyél mérget!

Láttam olyan "érdekesen" össze állított MySQLi BIND -et amit lehetett SQL -en támadni, és bejutni adminra...

Attól hogy valami biztonságos technikát használsz, elkövethetsz olyan fatális hibát, csak mert azt hiszed véd...

Szóval azért óvatosan...

2015. márc. 9. 17:35
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!