שלח תשובה

זירת השאלות

411
צפיות
3
תשובות

אבטחה באתרים

,‏ 28 ביוני, 2004

אני רוצה להגיע למצב שבו חלק מאתר פתוח רק לבעלי סיסמה
בדקתי בתעוד של APACHE ושם מסבירים, אבל מכיוון שכל הקבצים של הקוד (רובם) באותה ספריה שה לא אפשרי בצורה הזאת.

בדקתי בכל מני אתרים ושם יש מערכות לניהול משתמשים אבל חסר לי החלק של שיוך משתמשים לחלקים מאתר.

מישהו יכול לעזור?

תגיות:

3 תשובות

  1. Deviation הגיב:

    ניסיון לעזרה
    שרת Apache תומך PHP.

    ב PHP תוכל להשתמש ב Sessions לבדיקת "האם המשתמש יכול לגשת לחלק שמור" וב session נוסף לשמור את דרגתו, כלומר לאיזה מקום הוא יכול/לא יכול לגשת.

  2. ניר טייב הגיב:

    נצל"ש
    ב-IIS יש אובייקט אבטחה קוראים לו permission checker (או משהו כזה).
    כשקראתי את ההסברים לגביו ב-IIS HELP הבנתי שצריך להשתמש ב-ServerVariables הזה: LOGON_USER
    השאלה היא איך אני מזין לתוכו את הנתונים והמשתמשים ?

  3. jonatan44 הגיב:

    תישתמש בדף מאובטח
    כמו שdeviation אמר..

שלח תשובה