Подскажите способы защиты админки

07.12.2013, 20:48

Bromel

Guest

Сообщений: n/a

Провел на форуме:
2063

Репутация: 0

Доброго времени суток, решил написать движок для одного портала, при написание админки возник вопрос:"Какими способами можно её защитить". В директории админки лежат несколько файлов(Скрипты добавления, удаления , изменения новости.(Принцип работы, принимают id ищут совпадение в базе и выполняют действие)). Сама админка сделана так

Цитата:

Сообщение от None

a{/* topnav*/ font-family: Georgia, "Times New Roman", Times, serif; font-size:18px; text-align: center; text-shadow: 0 0 1px rgba(0,0,0,0.1); opacity: 1; color:#a6907c; text-decoration:none; -webkit-transition-property:color; -webkit-transition-duration: 0.1s; -webkit-transition-delay: 0s; -webkit-transition-timing-function: linear; -o-transition-property:color; -o-transition-duration: 0.1s; -o-transition-delay: 0s; -o-transition-timing-function: linear; -moz-transition-property:color; -moz-transition-duration: 0.1s; -moz-transition-delay: 0s; -ms-transition-timing-function: linear; -ms-transition-property:color; -ms-transition-duration: 0.1s; -ms-transition-delay: 0s; -ms-transition-timing-function: linear; } a:hover{ color:#000; #logo{ margin:0 auto; background:url('logo.png') width:226px; height:152px; border:2px #000 solid; display:block; } '; } else { echo ' '; } ?>

. В подключаемых файлах прописано условие на наличие $_SESSION['user'], если нет то перенаправляет на index.php(То есть напрямую к файлу обратиться нельзя). Но в безопасности админки я сделал мало, надеюсь на вашу помощь. Подскажите, какие методы защиты мне надо ещё реализовать? Заранее спасибо

ANTICHAT — форум по информационной безопасности, OSINT и технологиям