[Techinfo] WEB + adatbázis
Alaksza Balázs
johnny1107 at gmail.com
2023. Nov. 21., K, 09:55:29 CET
Nagyjából, de azért lehet ezt szofisztikálni, a session változók ugyanis
azért manipulálhatók, ha biztonságosra kell akkor nem az 1-2-3-4-5
jogosultsági szintek vannak, ilyen egyszerűen(ami amúgy príma megoldás
is lehet sok esetben, nem akarom leszólni!) hanem mindenféle session
id-k és hashek alapján visszaellenőrzések, hogy nem-e ügyeskedik valaki.
Balázs
2023. 11. 21. 9:35 keltezéssel, Zsolt Nagy via Techinfo írta:
>
> A torrent oldalak felülete is ilyen módon vannak megvalósítva?
>
> Liska Zsolt via Techinfo <techinfo at lista.edu.hu> ezt írta (időpont:
> 2023. nov. 21., K, 9:32):
>
> Adatbázisból kiolvasod a jogosultságát és sessionba tárolod. Én
> egy számként tárolnám a jogot, mondjuk 1-2-3-4-5 az 5-ös mondjuk a
> legnagyobb jogosultság "admin" pl. Azután egyszerűen ellenőrzöd a
> betöltött oldal elején egy if -el, hogy ha joga > X akkor
> betöltődik, ha nem akkor az else ágba kiírod hogy nincs joga
> megtekinteni.
>
> Gedoi Rendszergazda via Techinfo <techinfo at lista.edu.hu> ezt írta
> (időpont: 2023. nov. 21., K, 8:43):
>
> Hirtelen én úgy próbálnám, hogy a session-ba eltárolnám a
> jogosultságot és az oldal megnyitásakor ellenőrizném, hogy
> hozzáférhet-e az adott oldalhoz. Ha nem, átirányítás egy
> általa használható kezdőlap-szerűségre.
>
>
>
>
> Zsolt Nagy via Techinfo <techinfo at lista.edu.hu> ezt írta
> (időpont: 2023. nov. 21., K, 8:40):
>
> Sziasztok!
>
> Egy kis segítséget szeretnék kérni:
>
> Weblap gyártásban vagyok, PHP alapú weblapot készítek SQL
> adatbázist használok.
> Készítettem egy bejelentkező felületet, ami tökéletesen
> dolgozik az adatbázisból, ki is írja, hogy kicsoda az illető,
> milyen jogosultsággal rendelkezik stb. Azt szeretném
> megoldani, hogy akik az adatbázisban vannak rögzítve,
> bejelentkezés után különböző jogosultsággal, más és más
> oldalakat tudjon elérni.
> A problémám, az, hogy amikor az oldal jelszavas URL-jét
> beírom a böngészőbe,
> akkor is betölti a lapokat, amiket csak jogosultság
> alapján szeretném ha látnának.
>
> Az SQL helyett esetleg mást javasoltok?
>
> Előre is köszönöm szépen a segítségeket!
>
> Zsolt
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.edu.hu
> Fel- és leiratkozás:
> https://listserv.niif.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Szertár: http://www.szag.hu/weboldal/techinfo/
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.edu.hu
> Fel- és leiratkozás:
> https://listserv.niif.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Szertár: http://www.szag.hu/weboldal/techinfo/
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.edu.hu
> Fel- és leiratkozás:
> https://listserv.niif.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Szertár: http://www.szag.hu/weboldal/techinfo/
>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.edu.hu
> Fel- és leiratkozás:https://listserv.niif.hu/mailman/listinfo/techinfo
> Illemtan:http://www.szag.hu/illemtan.html
> Szertár:http://www.szag.hu/weboldal/techinfo/
--
Alaksza Balázs
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <https://listserv.niif.hu/pipermail/techinfo/attachments/20231121/7eb5e746/attachment.htm>
További információk a(z) Techinfo levelezőlistáról