PHP Portal » PHP Forum » Entwicklung » Brainstorming und Code-Küche » Sicherheit

Sicherheit 

von
Besucher
Zitat
Hallo,

ich habe einen Adminbereich der natürlich durch einen Login geschützt wird. Wo ich allerdings einen Denkanstoß bräuchte wäre wie ich das Aufrufen beliebiger Dateien durch eine Eingabe in der Adresszeile verhindern kann, bzw. wie ich checke ob ein User überhaupt das Recht hat eine Seite aufzurufen oder nicht ... also selbst wenn man eingeloggt ist hat man nicht das recht alle Dateien aufrufen zu dürfen ... wie sollte so was gelöst werden ...

Danke

Werbung

Re 

von
Neuling
Zitat
Die Lösung lautet ACL (AccessControlList) über die kanst du das ganze dann prüfen.

Beispiel:

PHP Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
return array( /* * The Authentication library to use * Make sure that the library supports: * 1) A get_user method that returns FALSE when no user is logged in * and a user object that implements Acl_Role_Interface when a user is logged in * 2) A static instance method to instantiate a Authentication object * * array(CLASS_NAME,array $arguments) */ 'lib' => array( 'class' => 'AUTH', // (or AUTH) 'params' => array('auth') ), 'exception' => FALSE, /* * The ACL Roles(String IDs are fine, use of ACL_Role_Interface objects also possible)
für die ungekürzte Fassung bitte einloggen


Mfg Splasch

Schnellantwort