Популярные статьи
Советуем
Опрос
Какие скрипты следует добавлять

Статистика
+0  
Новостей: 581
+0  
Комментариев: 789
+56  
Пользователей: 14415

Из них:
Администраторов: 1
Модераторов: 0
Журналистов: 0
Проверенных: 0
Пользователей: 14413

Зарегистрировались:
Сегодня: 56
Вчера: 122
За неделю: 303
За месяц: 594
  Именинников: 1

yqymypis (31)
Всего на сайте: 39
Пользователей: 0
Гостей: 39
Защита "Админки" в скрипте фруктовой фермы
Автор: admin | Дата: 21-06-2015, 21:48 | Комментариев: 9 | Просмотров: 9662
Защита "Админки" в скрипте фруктовой фермы

Многих начинающих "фермеров" беспокоит вопрос о том как же защитить админку своей фермы от взлома?
Есть выход смены адреса админки, а как же быть с инекциями ведь тому кому нужно узнать адрес он узнает , а пароль и логин не составит труда выудить из базы.
Есть очень простое средство , не нужно менять адрес админки в фруктовой ферме , можно поступить проще идем по пути pages/admin/_login.php открываем файл ищем в начале такие строки:



	if(strtolower($_POST["admlogin"]) == strtolower($data_log["admin"]) AND strtolower($_POST["admpass"]) == strtolower($data_log["pass"]) )

Нашли?! Заменяем на :
 if(strtolower($_POST["admlogin"]) == strtolower("ТУТ ВАШ ЛОГИН") AND strtolower($_POST["admpass"]) == strtolower("А ТУТ ВАШ ПАРОЛЬ") )



Где "ТУТ ВАШ..." логин и пароль вписываем любые данные( не те которые записаны в админке их не трогаем) , пример данные админки логин и пароль Admin ,
а в файле пишем другие значения, и получится так , что у вас в базе хранится логин и пароль , и не посредственно в файле _login.php . После того как вы вписали данные непосредственно в сам файл PHP логин и пароль будут браться из файла а не из админки. А как известно php код защищен на стороне интерпритатора и не доступен посторонним глазам. Так что ставьте смело и не бойтесь взлома. А данные из базы не удаляйте , пусть это злоумышленника введет в заблуждение.
 

ЧТОБЫ СКАЧАТЬ ФАЙЛ, ВАМ НУЖНО КЛИКНУТЬ НА ЛЮБУЮ РЕКЛАМНУЮ ССЫЛКУ НИЖЕ.

как привлечь трафик на сайт


Обсудить на форуме

Не забудь рассказать друзьям!!!



Теги: фруктовая ферма

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
  • Написал: Серега
  • Дата: 10 декабря 2015 05:30
  • Новостей: 0
  • Комментариев: 0
спасибо выручили, все облазил не мог найти
  • Написал: admin
  • Дата: 18 декабря 2015 01:10
  • Новостей: 553
  • Комментариев: 72
Пожалуйста
  • Написал: maxim
  • Дата: 18 января 2016 00:33
  • Новостей: 0
  • Комментариев: 0
Здравствуйте. Этим способом мы защитим доступ к админке а как же с данными пользователей. если он получит доступ ко всем данных (логин и пароль) людей? он ведь сможет снимать их деньги. Как тут быть?
  • Написал: admin
  • Дата: 18 января 2016 09:41
  • Новостей: 553
  • Комментариев: 72
Есть тема md5 посмотри там не сложно все данные шифруются в кодировке мд5 и даже админ не может просмотреть лог и пароль
  • Написал: dima2015
  • Дата: 14 февраля 2016 20:43
  • Новостей: 0
  • Комментариев: 1
скопировать строку не возможно вручную что ли писать все это
  • Написал: admin
  • Дата: 15 февраля 2016 00:24
  • Новостей: 553
  • Комментариев: 72
Залил в архив.
  • Написал: maks161
  • Дата: 15 февраля 2016 02:22
  • Новостей: 1
  • Комментариев: 10
Ребята зачем всякие мд5 смысл? Делаем проще ставим модуль пинкод и всё проблема решена даже если взломать юзера деньги злоумышленник не снимет пинкод он незнает и админ даже его неувидит он шифруется очень хорошо!
  • Написал: admin
  • Дата: 15 февраля 2016 08:47
  • Новостей: 553
  • Комментариев: 72
Для админки это лучший вариант, а на счет пин кодов я незнаю. Ведь тому кому нужно снять деньги с кошелька, ему не нужно знать данные юзеров
  • Написал: obezaw
  • Дата: 18 мая 2017 23:51
  • Новостей: 0
  • Комментариев: 1
Jestem fanem Geocaching . poczta Ostrołęka kwiatowa
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.