Есть сайт на HTML, на сайте есть 2 страницы, куда нужно постоянно вносить обновления. Всего сайт из 5 страниц, поэтому смысла пихать его на двиг не вижу. Да и шаблон на двиг переделывать не умею :) Обновления планирую вносить посредством отдельной страницы с формой по такому типу $data = $_POST['data'] и потом вставлять переменную куда мне надо.
Вопрос состоит в защите этого всего от простых юзеров. То есть что то на подобие проверки логина и пароля прикрутить. Или еще какие нибудь варианты. Я новичок, но если указать где копать, докопаюсь :) Заранее благодарен :) Желательно решение на php можно с использованием баз SQL. Можно и на JS jQuery. :)
- 28.12.2014 10:06
- 0
- 28.12.2014 11:14Дипломник
- Регистрация: 27.04.2010
- Сообщений: 142
- Репутация: 33
komrad_sl, по поводу авторизации использую это _http://habrahabr.ru/post/13726/ . ну а после проверки авторизации можете показывать форму добавления/изменения контента...
- 0
- 28.12.2014 12:50
Немного не то. Мне надо только одного пользователя и без регистраций. Просто чтобы можно было ввести пароль на этой странице и форму можно было бы заполнять.
- 0
- 28.12.2014 12:54
Я к такой форме еще одно поле делал для пароля, то есть без пароля статья не добавлялась, в обработчике использовал if else если пароль верный добавляем статью иначе пошел вон.
Или как вариант ограничивать к этой странице доступ по IP
или так передаем на страницу с формой пароль /?pass=1234 ловим $pass = $_POST['pass']
PHP код:Типа как в айболитеif($pass == 1234){
здесь форма добавления
}
else{
Иди гуляй
}
Последний раз редактировалось Bposter; 28.12.2014 в 13:08.
- 0
- 28.12.2014 13:25
Bposter, А это не спалиться никак? Что то как то этот вариант мне кажется самым небезопасным )
- 0
- 28.12.2014 13:26
komrad_sl, А чему тут палится? Ввел пароль получил доступ не ввел балалайка
Последний раз редактировалось Bposter; 28.12.2014 в 13:30.
- 0
- 28.12.2014 14:22
Bposter, Открыл инспектор кода или какую нить программу которая все это увидит и взломал форму и напостил страниц на сайт со своей рекламой.
- 0
- 28.12.2014 14:33
komrad_sl, Это как? Чтоб открыть надо с начало скачать php файл с сервера что в принципе не возможно, если так рассуждать тогда любой сайт можно взломать качнув файл конфигурации ))
- 1
Спасибо сказали:
OKyJIucT(28.12.2014), - 28.12.2014 14:47
Bposter, Ну просто я новичок в этой теме :) Думал что можно будет все это легко узнать
- 0
Тэги топика:
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Баг админки ВП | WordPress | 5 | 13.12.2014 15:12 |
восстановление пароля от админки | Joomla | 6 | 09.05.2013 00:31 |
Защита админки в DLE | DLE | 3 | 26.12.2012 18:06 |
Нужен инвайт или что типо того | Вопросы от новичков | 3 | 12.12.2012 21:10 |
Можно ли реализовать на wordpress что-то типо категорий пользователей модератор, журналист. | WordPress | 6 | 03.06.2012 20:20 |
---------- addurl adsense avito cpa html proxy radikal wordpress yandex youtube zennoposter аккаунт баннер блог быть вконтакт год гугл деть добавить думать есть кейс ключ конечный контент магазин место может накрутка нужный отзыв оффера парсер партнёрка партнёрская программа первый программа продажа продвижение прокси просто работа работать регистрация рубль сайт сервис скрипт сообщение софт ссылка стать страница трафик хороший хостинг цена шаблоны
Тем:
77,587Сообщений:
763,102Пользователей:
30,080Сейчас на сайте:
0 пользователей и 171 гостей
