Защита...
Пишу сайт. Форма отправляет логин и пароль РНР скрипту. Он их проверяит и если все хорошо - подгружает HTML файл (функция include) в котором написан JavaScript.
ВОПРОС: как мне убезопасить сайт, что бы структура осталась таже (без вариантов) но сам HTML файл нельзя было загрузить в обход ввода логина и пароля. Возможно прописать там JavaScript с условиями. У меня все отображаеться тегами DIV и они обладают свойствами dispaly. Или возможно есть другой вариант?
Буду благодарен за любые пропозиции
ВОПРОС: как мне убезопасить сайт, что бы структура осталась таже (без вариантов) но сам HTML файл нельзя было загрузить в обход ввода логина и пароля. Возможно прописать там JavaScript с условиями. У меня все отображаеться тегами DIV и они обладают свойствами dispaly. Или возможно есть другой вариант?
Для начала RTM.
JavaScript выполняется на стороне клиента!
Другого варианта "без вариантов" ИМХО нет. Да и как это представляется? "Без вариантов" нельзя запаролить саму директоию содержащую HTML файл, чтобы потом подгружать его в скрипт только если тот отправит данные авторизации, как понимаю, нельзя переназначить ХТМЛ файлы на application/x-httpd-php и сделать там несколько PHP вставок...
Вообщем забей, так ЗАЩИТА не делается ;)
ВОПРОС: как мне убезопасить сайт, что бы структура осталась таже (без вариантов) но сам HTML файл нельзя было загрузить в обход ввода логина и пароля.
А что, сейчас можно? :D
Закрой доступ к файлу через веб в .htaccess или конфигурационнике апача. Например так:
<FilesMatch "^lib\.html$">
Deny from all
</FilesMatch>
Закрой доступ к файлу через веб в .htaccess или конфигурационнике апача. Например так:
<FilesMatch "^lib\.html$">
Deny from all
</FilesMatch>
Действительно, я реально ступил, как-то подзабыл, include ф-я сможет получить контент "denied from all" файла.
[COLOR="Gray"]Только подразумевал ли автор под "той же структурой сайте без вариантов" невозможность внести, пусть и столь незначительные, изменения? Мало ли, может он на .h11, какие там htaccess? :confused: Впрочем это лучше услышать от него самого.[/COLOR]
З.Ы. если речь идет о каком-то одиночном файле (напр. someLonelyFile.html), то ИМХО достаточно будет в htaccess внести директивы:
<Files someLonelyFile.html>
order allow,deny
deny from all
</Files>
$REQUEST_URI это мне ничего не выводит.
Посоветуйте как и что защетить!!!
PS Ступил, на дату не посмотрел :(
Я так понимаю ты не знаешь способов защиты, а просто можешь болтать.
Совершенную защиту написать нельзя. Более менее защищеную систему можно. Как? Работать головой и руками, в сети море статей посвященных защите.
Я так понимаю ты не знаешь способов защиты, а просто можешь болтать.
Он все может, и работать и болтать :D