Külön adminisztrációs felület mennyire szükséges? (leírásban kifejtem)
Szerintetek mennyire zavaró az, hogy egy weboldalon nincs külön adminisztrációs felület, elkülönített menüvel, stb., hanem az adminisztrátor jogú felhasználók kvázi ugyanazt látják, mint a felhasználók, csak a menükben több menüpont található, valamint pl. a felhasználók listájánál megjelenik a "szerkeszt" opció is?
Fórumoknál például még kényelmes is lehet, ha nem külön van, hiszen egy nem kívánt bejegyzés mellett egyből kattinthat az adminisztrátor a törlésre, nem kell elvándorolnia egy másik felületre, aztán ott kikeresni a kérdéses bejegyzést, stb. Viszont lehet egy idő után áttekinthetetlen lesz a felület.
Ti mit gondoltok erről?
Én külön adminisztrációs felületet szoktam csinálni, így jól elkülönül, hogy most ez micsoda...
Persze ízlések és pofonok, hogy ki hogy szereti.
Amire ügyelj, hogy ellenőrizd a jogosultságot mindig!
ÉS! ne legyen GET/POST -ban semmi amivel ez kijátszható.
Szóval hitelesítés után SESSIONID rögzítésre kerül az adatlapján, vagy kapcsoló táblában, és ez alapján tudod ki ő.
Azaz minden oldal letöltés előtt SESSIONID -val lekéred a felhasználó adatait, és hogy joga van.
A másik gyakori hiba, hogy nem törödnek az SQL injectional, és könnyedén átverhető a belépés, regisztráció...
Ügyelj hogy mindig escape -eld az adatokat, és helyes formátum legyen, még ha ID -t vársz akkor is!
"nem az első oldal, amit csinálok és ezt is Zend Frameworkkel építem"
Rengeteg ilyen magabiztosan épített oldalt törtek már könnyedén fel...
Erre se vegyél mérget!
Láttam olyan "érdekesen" össze állított MySQLi BIND -et amit lehetett SQL -en támadni, és bejutni adminra...
Attól hogy valami biztonságos technikát használsz, elkövethetsz olyan fatális hibát, csak mert azt hiszed véd...
Szóval azért óvatosan...
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!