HTTP azonosítás végrehajtatása php-vel.

s_volenszki · 2007. Már. 20. (K), 15.32

Sziasztok.

A jelenlegi szolgáltatómnál aldomaint és adatbázist csak admin felületről lehet létrehozni. A hozzáférés http authentikációt igényel. Azt nézegettem, hogy akármelyik létrehozásánál a $_GET viszi az információt. Pl. egy test nevű mysql adatbázis így jön létre:

www.../mysql/addb.html?name=test vagy egy test nevű aldomain: www.../domain/addsubdomain.html?name=test

Ha az admin felületre be vagyok jelentkezve, nem kell a felületet használnom pl. új adatbázis létrehozásához, elég ha átírom az URI-ban a dbname változó értékét.

Ez azt jelentené, hogy ha php-vel a bejelentkezéskor kért felhasználó nevet és jelszót meg tudnám adni(mintha belépnék, csak nem én hanem egy php rutin), akkor saját kódból is menne az aldomain, adatbázis és adatbázis felhasználó hozzáadása.

Ez reális elképzelés?

s_volenszki

■

csirip

Veszélyes

janoszen · 2007. Már. 20. (K), 15.43

Elég veszélyes az ilyesmit GETben intézni. Olvass utána...

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Konkrétan

s_volenszki · 2007. Már. 20. (K), 16.10

A hitelesíttetés php-vel, vagy az aldomain és adatbázis kezetetés a veszélyes? Vagy mindekettő :)?!

s_volenszki

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Nem,

janoszen · 2007. Már. 20. (K), 18.47

Én arra gondoltam, ha tfh be vagy lépve és tfh rákattintasz valahol egy rosszindulatú linkre, ami a GET miatt lehetséges, akkor ott bajok lehetnek. Szóval a módszernek szólt a veszélyes jelző.

Ami pedig a HTTP autentikációt illeti, nagyon egyszerű a megoldás, fogsz extension a Firefoxhoz, amivel tudod figyelni mi megy oda-vissza és kész a történet. Persze, hogy a választ, amit a felület add, ki is kell értékelni, szóval nem biztos, hogy olyan egyszerű a feladat.

A hozzászóláshoz regisztráció és belépés szükséges
új téma

...trükkös...

s_volenszki · 2007. Már. 20. (K), 21.28

Tudtam ém már rég hogy a mi kis tűzrókánk királyság, de most mégjobban szeretem! :)

s_volenszki

ps.: Köszönöm!

A hozzászóláshoz regisztráció és belépés szükséges
új téma

szolgáltató kuka

Hodicska Gergely · 2007. Már. 20. (K), 22.26

Azt nézegettem, hogy akármelyik létrehozásánál a $_GET viszi az információt

Ez melyik szolgáltató? Egy ilyen admin felület után szerintem kapásból ott is hagyhatod őket, elég komolytalannak tűnik.

Üdv,
Felhő

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Melyik szolgáltató?

s_volenszki · 2007. Már. 21. (Sze), 09.29

A szolgáltató cpanel admin felületet biztosít a tár, a domain-aldomain és adatbázis manageléshez.

s_volenszki

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Friss blogmarkok

Web Akadálymentesítési Útmutató (WCAG) 2.1 – nyilvános munkaterv – Megjelent a WCAG (Web Akadálymentesítési Útmutató) 2.1 nyilvános munkaterv (0)
MongoDB Apocalypse Is Here as Ransom Attacks Hit 10,000 Servers – Több tízezer védtelen MongoDB szerverre csaptak le hackerek (2)
12 Signs You’re Working in a Feature Factory – A cél nélküli funkciógyártás néhány tünete (0)
Translatable, custom dates in Twig templates of Drupal 8 – Saját dátumok megjelenítése, fordíthatóan a Drupal 8 smink rétegével dolgozva (0)
NativeScript – Cross-Platform Native Development with Javascript – Fejlesszünk natív mobilalkalmazást JavaScripttel (0)
GitHub Security Update: Reused password attack – Érdemes bekapcsolni a kétfaktoros azonosítást, ha a GitHub jelszavunkat más oldalakon is újra felhasználtuk (17)
UX Design könyv – Hogyan tervezz felhasználóbarát és szerethető alkalmazásokat? (0)
Introducing unlimited private repositories – Megváltozik a GitHub díjszabása: minden előfizetéshez korlátlan számú privát repository jár (0)
Drupal 8 Twig: add custom CSS classes to menus (based on menu name) – Saját elképzeléseink szerinti CSS osztályok (automatizált) hozzáadása a Drupal 8 menüihez (0)

tovább»

november 2024
H	K	Sze	Cs	P	Szo	V
28	29	30	31	1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	1

november 2024

Sze

Szo

Weblabor

Keresés