[Techinfo] WEB + adatbázis

Alaksza Balázs johnny1107 at gmail.com
2023. Nov. 21., K, 09:55:29 CET


Nagyjából, de azért lehet ezt szofisztikálni, a session változók ugyanis 
azért manipulálhatók, ha biztonságosra kell akkor nem az 1-2-3-4-5 
jogosultsági szintek vannak, ilyen egyszerűen(ami amúgy príma megoldás 
is lehet sok esetben, nem akarom leszólni!) hanem mindenféle session 
id-k és hashek alapján visszaellenőrzések, hogy nem-e ügyeskedik valaki.

Balázs

2023. 11. 21. 9:35 keltezéssel, Zsolt Nagy via Techinfo írta:
>
> A torrent oldalak felülete is ilyen módon vannak megvalósítva?
>
> Liska Zsolt via Techinfo <techinfo at lista.edu.hu> ezt írta (időpont: 
> 2023. nov. 21., K, 9:32):
>
>     Adatbázisból kiolvasod a jogosultságát és sessionba tárolod. Én
>     egy számként tárolnám a jogot, mondjuk 1-2-3-4-5 az 5-ös mondjuk a
>     legnagyobb jogosultság "admin" pl. Azután egyszerűen ellenőrzöd a
>     betöltött oldal elején egy if -el, hogy ha joga > X akkor
>     betöltődik, ha nem akkor az else ágba kiírod hogy nincs joga
>     megtekinteni.
>
>     Gedoi Rendszergazda via Techinfo <techinfo at lista.edu.hu> ezt írta
>     (időpont: 2023. nov. 21., K, 8:43):
>
>         Hirtelen én úgy próbálnám, hogy a session-ba eltárolnám a
>         jogosultságot és az oldal megnyitásakor ellenőrizném, hogy
>         hozzáférhet-e az adott oldalhoz. Ha nem, átirányítás egy
>         általa használható kezdőlap-szerűségre.
>
>
>
>
>         Zsolt Nagy via Techinfo <techinfo at lista.edu.hu> ezt írta
>         (időpont: 2023. nov. 21., K, 8:40):
>
>             Sziasztok!
>
>             Egy kis segítséget szeretnék kérni:
>
>             Weblap gyártásban vagyok, PHP alapú weblapot készítek SQL
>             adatbázist használok.
>             Készítettem egy bejelentkező felületet, ami tökéletesen
>             dolgozik az adatbázisból, ki is írja, hogy kicsoda az illető,
>             milyen jogosultsággal rendelkezik stb. Azt szeretném
>             megoldani, hogy akik az adatbázisban vannak rögzítve,
>             bejelentkezés után különböző jogosultsággal, más és más
>             oldalakat tudjon elérni.
>             A problémám, az, hogy amikor az oldal jelszavas URL-jét
>             beírom a böngészőbe,
>             akkor is betölti a lapokat, amiket csak jogosultság
>             alapján szeretném ha látnának.
>
>             Az SQL helyett esetleg mást javasoltok?
>
>             Előre is köszönöm szépen a segítségeket!
>
>             Zsolt
>             _______________________________________________
>             Techinfo mailing list
>             Techinfo at lista.edu.hu
>             Fel- és leiratkozás:
>             https://listserv.niif.hu/mailman/listinfo/techinfo
>             Illemtan: http://www.szag.hu/illemtan.html
>             Szertár: http://www.szag.hu/weboldal/techinfo/
>
>         _______________________________________________
>         Techinfo mailing list
>         Techinfo at lista.edu.hu
>         Fel- és leiratkozás:
>         https://listserv.niif.hu/mailman/listinfo/techinfo
>         Illemtan: http://www.szag.hu/illemtan.html
>         Szertár: http://www.szag.hu/weboldal/techinfo/
>
>     _______________________________________________
>     Techinfo mailing list
>     Techinfo at lista.edu.hu
>     Fel- és leiratkozás:
>     https://listserv.niif.hu/mailman/listinfo/techinfo
>     Illemtan: http://www.szag.hu/illemtan.html
>     Szertár: http://www.szag.hu/weboldal/techinfo/
>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.edu.hu
> Fel- és leiratkozás:https://listserv.niif.hu/mailman/listinfo/techinfo
> Illemtan:http://www.szag.hu/illemtan.html
> Szertár:http://www.szag.hu/weboldal/techinfo/

-- 
Alaksza Balázs
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <https://listserv.niif.hu/pipermail/techinfo/attachments/20231121/7eb5e746/attachment.htm>


További információk a(z) Techinfo levelezőlistáról