Asp - Php - Cgi - Perl
Php De Admin Sayfası Yerine Kullanıcı Profilinde Yönetim Araçları Kullanma
Php De Admin Sayfası Yerine Kullanıcı Profilinde Yönetim Araçları Kullanma
-
hocalar yazdığım scriptlerde adminler için site-ismi.com/admin diye bir alanda kullanıcı girişi yaptırarak siteyi yönetmelerini sağlıyorum. Peki kullanıların profilinde yetki kontrolü sağlayarak bunu yaparsam bir güvenlik açığı oluşmasına neden olur muyum?
Eğer bir güvenlik açığı oluşma ihtimali varsa ne tür önlemlerle bunu kapatabilirim?
-
up
-
mantıken aynı sorgu ile göstereceksin. O yüzden sanmıyorum session'dan çekip yetki kontrolü yaptırıp yola devam.
if $yetki == "1" {echo adminlerin görebileceği kısımlar}
-
session değerine göre gösterim vs yapıp halledebilirsin , tabi bununla beraber işlem sayfalarında da yetki kontrolü yapman gerektiğini unutma
-
codeigniter + ion_auth + grocery_crud ve bunlarin yaninda template engine olarak twig kullan hacu
yaptigin isi cok kolaylastirir, codeigniter a asina olmakta bir gununu alir
-
nurulmac11 bunu yazdı
codeigniter + ion_auth + grocery_crud ve bunlarin yaninda template engine olarak twig kullan hacu
yaptigin isi cok kolaylastirir, codeigniter a asina olmakta bir gununu alir
harbifrn bu codeigniter kolay aşina olunabilecek bi framework mü hocam. Tavsiyelerin içinde ayrıca teşekkürler
-
Nvidia bunu yazdınurulmac11 bunu yazdı
codeigniter + ion_auth + grocery_crud ve bunlarin yaninda template engine olarak twig kullan hacu
yaptigin isi cok kolaylastirir, codeigniter a asina olmakta bir gununu alir
harbifrn bu codeigniter kolay aşina olunabilecek bi framework mü hocam. Tavsiyelerin içinde ayrıca teşekkürler
çok kolay abi
grocery crud işini extra kolaylaştırıyo
$output = $this->grocery_crud->render();
$this->_example_output($output);
direk şunu veriyo https://www.grocerycrud.com/demo/offices/iframe
adamın grocery_crud için 10 dolara sattığı bootstrap teması var, bende var kullanacaksan atarım özelden
ion_auth ta da login, gruplar falan filan var, adminleri admin grubuna falan eklersin yeter şu an yapmaya çalıştığın iş için : http://benedmunds.com/ion_auth/
zaten ion_auth un içinde basit login/logout/forgot_password sayfaları geliyo. onların şeklini şemalini düzeltip kullanırsın
-
nurulmac11 bunu yazdıNvidia bunu yazdınurulmac11 bunu yazdı
codeigniter + ion_auth + grocery_crud ve bunlarin yaninda template engine olarak twig kullan hacu
yaptigin isi cok kolaylastirir, codeigniter a asina olmakta bir gununu alir
harbifrn bu codeigniter kolay aşina olunabilecek bi framework mü hocam. Tavsiyelerin içinde ayrıca teşekkürler
çok kolay abi
grocery crud işini extra kolaylaştırıyo
$output = $this->grocery_crud->render();
$this->_example_output($output);
direk şunu veriyo https://www.grocerycrud.com/demo/offices/iframe
adamın grocery_crud için 10 dolara sattığı bootstrap teması var, bende var kullanacaksan atarım özelden
ion_auth ta da login, gruplar falan filan var, adminleri admin grubuna falan eklersin yeter şu an yapmaya çalıştığın iş için : http://benedmunds.com/ion_auth/
zaten ion_auth un içinde basit login/logout/forgot_password sayfaları geliyo. onların şeklini şemalini düzeltip kullanırsın
çok teşekkürler hocam pm atıyorum. Bugünde yeni bişe öğrendik sayende...