שלח תשובה

זירת השאלות

209
צפיות
2
תשובות

אבטחת מידע

,‏ 10 במרץ, 2004

איך אני מונע מגולשים לעקוף דפים מאובטחים באתר, יש חלון של שם משתמש וסיסמא באתר אבל לשאר הדפים אפשר להגיע ישירות.

אני מנסה ליצור Session אבל נראה לי שזה לא יכול לפתור לי את הבעיה מכיון שאני לא רוצה להגדיר Session שיקבל שם משתמש וסיסמא ספציפיים בגלל שיש הרבה משתמשים רשומים, (אימות המשתמשים מתבצע מול מסד נתונים).

מה שיש לי זה את הדבר הבא:
1. טופס למילוי שם משתמש וסיסמא
2.טופס שאליו מועברים פרטי המשתמש ונבדקים מול מסד נתונים
3.טופס שאמור להיות מאובטח לאחר הבדיקה

מה הקוד שאני אמור להכניס לכל טופס?

תגיות:

2 תשובות

  1. lior4u2 הגיב:

    תודה
    ראיתי כבר את המאמר הזה אתמול בלילה, בכל אופן תודה כבר הצלחתי

שלח תשובה