View Full Version : admin page
f_naderi
سه شنبه 16 آذر 1389, 14:52 عصر
سلام می خوام برای برنامه ام صفحه ی ادمین بذارم ، می خوام بدونم که چطور اجازه ی ورود به صفحه مدیر داده بشه که امنیت سایت هم حفظ بشه (منظورم اینه که مثلا مدیر با زدن آدرس سایت بهعلاوه ی admin.php (http://localhost/book-online_www.foxworld.ir_/admin.php)وارد سایت بشه یا به صورت دیگه ، که در اون صورت صفحه ی لاگین بهش نمایش داده بشه) ،من یه نمونه کد فروشگاه آنلاین از این سایت www.foxworld.ir گرفتم ولی بانک اطلاعاتیش ایمپورت نمیشه یه بار هم که نمی دونم چی شد که ایمپورت شد رفتم برای نمونه یه نام کاربری و پسورد وارد بانکش کردم و خواستم که از طریق برنامه وارد قسمت مدیریت بشم پیغام داد که اگر می خواهید صفحه مربوط به مدیریت را ببینید باید ابتدا وارد سایت شوید ! میشه بفرمایید باید چیکار کنم
کد رو از اینجا گرفتم http://www.foxworld.ir/2010/07/20/_php/
funpatogh
سه شنبه 16 آذر 1389, 21:25 عصر
خوب رمزی که وارد کردید مگه میدونستید که به چه الگوریتمی گزاشته میشود؟
رمز ها به MD5 یا SHA1 و ..... ذخیره میشوند
این شاپ از کدام روش استفاده کرده بود؟
9px.ir
سه شنبه 16 آذر 1389, 23:14 عصر
علاوه بر روشهایی که دوستا نگفتند و خواهند گفت، چند روش هست که تا حدودی ابتکاری:
یکی پسورد auth گذاشتن روی پوشه admin هست:
63246
که دور زدنش سخته و تست پسوردهای مختلف هم درش ممتنعه.
روش دیگر اینه که جز محدوده ip کاربر مدیر، بقیه رنج ip ها رو با استفاده از htaccess دسترسیشونو به پوشه ادمین ببندی.
f_naderi
چهارشنبه 17 آذر 1389, 00:39 صبح
خوب رمزی که وارد کردید مگه میدونستید که به چه الگوریتمی گزاشته میشود؟
رمز ها به MD5 یا SHA1 و ..... ذخیره میشوند
این شاپ از کدام روش استفاده کرده بود؟
نمی دونم کدها رو هم نگاه کردم ولی این توابع رو پیدا نکردم ، ولی این سایت حتی اجازه نمی ده که شخص وارد صفحه ی لاگین بشه یعنی میره توی صفحه ولی قبلش مینویسه" اگر می خواهید صفحه مربوط به مدیریت را ببینید باید ابتدا وارد سایت شوید !"
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.