Есть сайт на HTML, на сайте есть 2 страницы, куда нужно постоянно вносить обновления. Всего сайт из 5 страниц, поэтому смысла пихать его на двиг не вижу. Да и шаблон на двиг переделывать не умею :) Обновления планирую вносить посредством отдельной страницы с формой по такому типу $data = $_POST['data'] и потом вставлять переменную куда мне надо.
Вопрос состоит в защите этого всего от простых юзеров. То есть что то на подобие проверки логина и пароля прикрутить. Или еще какие нибудь варианты. Я новичок, но если указать где копать, докопаюсь :) Заранее благодарен :) Желательно решение на php можно с использованием баз SQL. Можно и на JS jQuery. :)
- 28.12.2014 09:06
- 0
- 28.12.2014 10:14Дипломник
- Регистрация: 27.04.2010
- Сообщений: 142
- Репутация: 33
komrad_sl, по поводу авторизации использую это _http://habrahabr.ru/post/13726/ . ну а после проверки авторизации можете показывать форму добавления/изменения контента...
- 0
- 28.12.2014 11:50
Немного не то. Мне надо только одного пользователя и без регистраций. Просто чтобы можно было ввести пароль на этой странице и форму можно было бы заполнять.
- 0
- 28.12.2014 11:54
Я к такой форме еще одно поле делал для пароля, то есть без пароля статья не добавлялась, в обработчике использовал if else если пароль верный добавляем статью иначе пошел вон.
Или как вариант ограничивать к этой странице доступ по IP
или так передаем на страницу с формой пароль /?pass=1234 ловим $pass = $_POST['pass']
PHP код:Типа как в айболитеif($pass == 1234){
здесь форма добавления
}
else{
Иди гуляй
}
Последний раз редактировалось Bposter; 28.12.2014 в 12:08.
- 0
- 28.12.2014 12:25
Bposter, А это не спалиться никак? Что то как то этот вариант мне кажется самым небезопасным )
- 0
- 28.12.2014 12:26
komrad_sl, А чему тут палится? Ввел пароль получил доступ не ввел балалайка
Последний раз редактировалось Bposter; 28.12.2014 в 12:30.
- 0
- 28.12.2014 13:22
Bposter, Открыл инспектор кода или какую нить программу которая все это увидит и взломал форму и напостил страниц на сайт со своей рекламой.
- 0
- 28.12.2014 13:33
komrad_sl, Это как? Чтоб открыть надо с начало скачать php файл с сервера что в принципе не возможно, если так рассуждать тогда любой сайт можно взломать качнув файл конфигурации ))
- 1
Спасибо сказали:
OKyJIucT(28.12.2014), - 28.12.2014 13:47
Bposter, Ну просто я новичок в этой теме :) Думал что можно будет все это легко узнать
- 0
Тэги топика:
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Баг админки ВП | WordPress | 5 | 13.12.2014 14:12 |
восстановление пароля от админки | Joomla | 6 | 09.05.2013 00:31 |
Защита админки в DLE | DLE | 3 | 26.12.2012 17:06 |
Нужен инвайт или что типо того | Вопросы от новичков | 3 | 12.12.2012 20:10 |
Можно ли реализовать на wordpress что-то типо категорий пользователей модератор, журналист. | WordPress | 6 | 03.06.2012 20:20 |
addurl adsense google instagram proxy seo telegram vkontakte youtube zennoposter аккаунт база бесплатный блог быть витрина вконтакт гемблинг гугл данный добавить домен запрос кейс ключ купить лицензия магазин можно новый нужный парсер партнёрка партнёрская программа плагин поинтовый пользователь понедельник порно программа продажа прокси работа работать сайт сервис сеть скрипт софт ссылка стать статья стоимость тариф текст трафик форум хотеть цель цена
Тем:
77,539Сообщений:
762,248Пользователей:
30,079Сейчас на сайте:
0 пользователей и 212 гостей
