Как контролировать (ограничить) доступ к папкам сайта

@di109 · Регистрация: 01.04.2012

Author24 — интернет-сервис помощи студентам

Задача: на сайте есть папка в ней к примеру файл protected.php, если пользователь заходит как админ он может пройти по ссылки на этот файл - protected.php, а если пользователь не админ то по нажатию на эту же ссылку он не должен попасть на файл - protected.php.

Вопрос: куда копать и что лучше использовать?

KOPOJI · 07.08.2013, 11:26

способов полно. А что мешает проверить, админ это или нет в самом начале скрипа?

Добавлено через 20 минут
напишите функцию isAdmin(), возвращающую, админ этот пользователь или нет. А затем, например, так

PHP

1	isAdmin() \|\| exit('Вам сюда нельзя.');

@di109 · 07.08.2013, 11:43 **[ТС]**

а если эту ссылку на файл protected.php, кто то стырит пока админ курит?

KOPOJI · 07.08.2013, 11:44

куда стырит?) я же говорю, проверяйте в самом скрипте, в самом начале, является ли человек, зашедший туда, админом. Если нет - выдавайте ошибку, делайте редирект или еще что-то

@di109 · 07.08.2013, 12:07 **[ТС]**

интересная штука получается, дело в том что папка с файлом protected.php - это у меня phpMyAdmin и скрипт скачивает phpMyAdmin если вышла новая версия, то есть я не могу там делать условие кто есть кто, даже если и сделаю пользователь обновит phpMyAdmin и пропало мое условие. Вот что?!

KOPOJI · 07.08.2013, 12:08

ничего не понял. Какая связь между phpmyadmin и вашим скриптом?

@di109 · 07.08.2013, 12:18 **[ТС]**

мой скрип качает phpmyadmin с их сайта, сохраняет в папку и дает ссылку на скачанный phpmyadmin.
задача: доступ по секретному урл только после логина в админке, напрямую к папке доступиться нельзя.

@di109 2 / 2 / 2 Регистрация: 01.04.2012 Сообщений: 110
		1
	Как контролировать (ограничить) доступ к папкам сайта 07.08.2013, 10:34. Показов 1250. Ответов 6 Метки нет (Все метки) Задача: на сайте есть папка в ней к примеру файл protected.php, если пользователь заходит как админ он может пройти по ссылки на этот файл - protected.php, а если пользователь не админ то по нажатию на эту же ссылку он не должен попасть на файл - protected.php. Вопрос: куда копать и что лучше использовать? 0

@di109 2 / 2 / 2 Регистрация: 01.04.2012 Сообщений: 110
	07.08.2013, 11:43 [ТС]	3
	а если эту ссылку на файл protected.php, кто то стырит пока админ курит? 0

KOPOJI Почетный модератор 16844 / 6723 / 880 Регистрация: 12.06.2012 Сообщений: 19,967
	07.08.2013, 11:44	4
	куда стырит?) я же говорю, проверяйте в самом скрипте, в самом начале, является ли человек, зашедший туда, админом. Если нет - выдавайте ошибку, делайте редирект или еще что-то 1

@di109 2 / 2 / 2 Регистрация: 01.04.2012 Сообщений: 110
	07.08.2013, 12:07 [ТС]	5
	интересная штука получается, дело в том что папка с файлом protected.php - это у меня phpMyAdmin и скрипт скачивает phpMyAdmin если вышла новая версия, то есть я не могу там делать условие кто есть кто, даже если и сделаю пользователь обновит phpMyAdmin и пропало мое условие. Вот что?! 0

KOPOJI Почетный модератор 16844 / 6723 / 880 Регистрация: 12.06.2012 Сообщений: 19,967
	07.08.2013, 12:08	6
	ничего не понял. Какая связь между phpmyadmin и вашим скриптом? 0

@di109 2 / 2 / 2 Регистрация: 01.04.2012 Сообщений: 110
	07.08.2013, 12:18 [ТС]	7
	мой скрип качает phpmyadmin с их сайта, сохраняет в папку и дает ссылку на скачанный phpmyadmin. задача: доступ по секретному урл только после логина в админке, напрямую к папке доступиться нельзя. 0

Опции темы