411
צפיות
צפיות
3
תשובות
תשובות
אבטחה באתרים
אני רוצה להגיע למצב שבו חלק מאתר פתוח רק לבעלי סיסמה
בדקתי בתעוד של APACHE ושם מסבירים, אבל מכיוון שכל הקבצים של הקוד (רובם) באותה ספריה שה לא אפשרי בצורה הזאת.
בדקתי בכל מני אתרים ושם יש מערכות לניהול משתמשים אבל חסר לי החלק של שיוך משתמשים לחלקים מאתר.
מישהו יכול לעזור?
3 תשובות
ניסיון לעזרה
שרת Apache תומך PHP.
ב PHP תוכל להשתמש ב Sessions לבדיקת "האם המשתמש יכול לגשת לחלק שמור" וב session נוסף לשמור את דרגתו, כלומר לאיזה מקום הוא יכול/לא יכול לגשת.
נצל"ש
ב-IIS יש אובייקט אבטחה קוראים לו permission checker (או משהו כזה).
כשקראתי את ההסברים לגביו ב-IIS HELP הבנתי שצריך להשתמש ב-ServerVariables הזה: LOGON_USER
השאלה היא איך אני מזין לתוכו את הנתונים והמשתמשים ?
תישתמש בדף מאובטח
כמו שdeviation אמר..