Виртуальный Брест
Главная Портал Форум Рассылки Контакт Для клиентов Статьи

Огромный ассортимент товаров
Огромный ассортимент товаров
 
Магазин интимных товаров
Магазин интимных товаров
 
Выполним изыскательские работы
Выполним изыскательские работы
 

Виртуальный хостинг - дом для вашего сайта - лучшее предложение в Бресте!


Полный список глав книги

Простая аутентификация


Вопросы безопасности всегда волновали программистов и их работодателей. Первые бьются над извечным вопросом – как сделать, что бы не сломали. А вторые требуют от первых практически невозможного. В этом материале я дам несколько советов и попробую подсказать направление для Ваших мыслей.

Совет первый – а оно Вам надо?

Прежде чем начать подумайте, стоит ли овчинка выделки. Нужно ли блокировать информацию, настолько ли она секретна. И нужна ли она кому-то еще, кроме Вас? Хотите пример? Одна фирма пожелала сделать отдельный прайс для дилеров и предложить им более низкие цены. Само собой, эта информация могла быть доступна только тем, кто является таким дилером. И никому более! Логично? Да. То есть, нет, конечно. Пока информация была закрыта, ей пользовались только уже зарегистрированные дилеры, и все было ок. Как только информация стала доступна всем желающим, к фирме стали обращаться другие дилеры с предложениями о сотрудничестве. Оборот вырос. Сокрытие важной, казалось бы, информации, пошло только во вред.

И таких примеров достаточно много. Не стоит городить огород там, где можно обойтись более простыми решениями. Но, иногда этого не избежать.

Совет второй – выкиньте из головы все советы

Как ни странно, но это так – перед тем, как разрабатывать свою систему безопасности, надо забыть все, что Вы знали или слышали раньше и делать действительно свою систему. Копирование ни к чему хорошему не приведет, так как по скрытым особенностям всегда есть возможность подобрать алгоритм взлома или входа в защищенную область. Хорошая система - она всегда индивидуальна. И ее алгоритм есть информация сугубо секретная.

Но, иногда некоторые системы, точнее их описания, можно найти. Вот одна из них.

Информация для избранных

Давайте вернемся к той фирме, что хотела спрятать прайс для дилеров и попробуем подобным образом укрыть от чужого взгляда нужную нам информацию. Что нам надо? Всего лишь упрятать файл далеко-далеко в далекий-далекий каталог, запретить к нему доступ при помощи, например, файла .htacces и придумать уникальное имя для архива с информацией. Остальное я Вам сейчас покажу.

На входной страничке ставим следующую форму:

<h5>Оптовый прайс</h5>

<form name=diler_vhod method=post action="diler.phtml">

<b>Пароль для входа:</b><br>

<input name=diler type=password>

<input type=submit value="Вход">

</form>

Теоретически сюда наши пользователи должны вводить свой пароль, и в зависимости от того, правильный он или нет, программа будет или пропускать команду на скачивание файла или отказывать в доступе. Сама программа имеет следующий вид:

<?

$add_price = "memo/price_diler.zip";

По этому пути лежит скрытый от всех файл. Конечно, его имя рекомендуется изменить до неузнаваемости и каталог тоже.

$pass = “3467899”;

задаем пароль, по которому система нас пропустит. Только не мудрите с ним, а то можно и забыть :-)

$no_file = “”;

Ну, сами придумайте адрес странички, на который попадет пользователь, который не правильно ввел пароль. Я поставил пустую строку, и по ней посетитель вообще никуда не попадет.

if ($diler == $pass)

{ header ("Location: $add_price"); }

else { header ("Location: $no_file"); }

?>

Опять все просто. Если пароль совпадает, даем команду на скачивание архива, если нет, открываем страничку с сообщением об ошибке. А еще лучше – совсем ничего не открываем, тогда тот, кто не знает пароля, будет думать, что просто система не работает в данный момент и, в конце концов, ему просто надоест. Психология, понимаешь.

Читать еще...



Алексис Голдстайн, Луис Лазарис, Эстель Уэйл

HTML5 и CSS3 для всех
Перед вами руководство по HTML5 и CSS3, которое будет полезным для всех, от начинающего до специалиста. Вы сможете освоить весь спектр возможностей,...

Луис Розенфельд, Питер Морвиль

Информационная архитектура в Интернете
Третье издание знаменитой книги Питера Морвиля и Луиса Розенфельда "Информационная архитектура в Интернете" станет незаменимым источником информации для всех, чья деятельность...

Мэтью Мак-Дональд

HTML5. Недостающее руководство
Доступно и в занимательной форме рассказано, как HTML превратился в HTML5. Рассмотрены семантические элементы и новые стандарты языка. Описано, как создавать современные...

Брайан Хоган

HTML5 и CSS3. Веб-разработка по стандартам нового поколения
HTML5 и CSS3 — будущее веб-разработки, но не обязательно ждать будущего, чтобы начать применять эти стандарты уже сегодня. Хотя спецификации этих языков...

    Информация

Главная - переход на начало
Тарифы на Российский хостинг
Правила - что можно а что нет
Заказ - сделайте это сейчас
Выбор домена - найди свое имя
Регистрация домена - купить
Оплата - варианты для всех
Панель управления Россия
Панель управления Беларусь
Вопросы и ответы - информация
Разработка сайтов - сопровождение
Виртуальный Брест - портал
Контакт - обратная связь
Наш форум - пообщаемся?
Элементы ландшафтного дизайна: устройство водоемов, посадка растений и деревьев.
Список доменов
в которых доступна бесплатная регистрация имен при покупке хостинга, а так же открытие поч- тового ящика:

Новости Бреста:

Второй порыв теплосетей в Бресте - двенадцать многоэтажных домов и один детский сад остались без тепла
Почти тонну мёда задержали налоговики при проверке в Бресте
Зарплата в конвертах в Бресте - видео
Трое жителей Кавказа в "поисках работы" забрались прямо в лес в пограничную зону
Профилактика квартирных краж - важно
Современный животноводческий комплекс на 1500 голов строится в СПК "Королевский" Кобринского района - фото
Результаты проходящей на территории Брестской области акции "Не упусти свой шанс"
Осенний месячник по наведению порядка на земле проходит на Брестчине - важно
В Лунинецком районе в водоеме нашли автомобиль с телом внутри
ГАИ: брестчанин решил стать маршрутчиком и в пьяном состоянии вез горожан

© Виртуальный Брест 2001 - 2009 Автор проекта: Андрей Кухарчик Дизайн: Partgraphic