DevProTalk - Pogledajte određenu poruku

ramirezz · 06. 08. 2008.

Uspeo sam da ubacim FCKEditor i da podesim da mi radi file upload. U uputstvu pominju da bi trebalo da obratim paznju na bezbednost kod ove opcije.
Aj sad opet neko laicko pitanje (sta da vam radim, nemam koga drugog da pitam

).

Deo sajta, tj. stranice sa kojih moze da se ubacuje novi sadrzaj u datoteku tj. na sajt je zasticen login stranom nakon koje krece session. Ako neko nema odgovarajuci cookie automatski se prusmerava na "public" deo sajta. U public delu nema opcija za editovanje bilo kog sadrzaja.

Da li je ovo dovoljna zastita? Koliko ja vidim, onaj ko nema dozvolu, tj ko nije logovan, ne moze da menja sadrzaj baze a ni foldera na serveru. Zar ne?

06. 08. 2008.	#31
ramirezz novi član Na probnom radu Datum učlanjenja: 11.07.2008 Lokacija: Krusevac Poruke: 15 Hvala: 12 1 "Hvala" u 1 poruci	Uspeo sam da ubacim FCKEditor i da podesim da mi radi file upload. U uputstvu pominju da bi trebalo da obratim paznju na bezbednost kod ove opcije. Aj sad opet neko laicko pitanje (sta da vam radim, nemam koga drugog da pitam ). Deo sajta, tj. stranice sa kojih moze da se ubacuje novi sadrzaj u datoteku tj. na sajt je zasticen login stranom nakon koje krece session. Ako neko nema odgovarajuci cookie automatski se prusmerava na "public" deo sajta. U public delu nema opcija za editovanje bilo kog sadrzaja. Da li je ovo dovoljna zastita? Koliko ja vidim, onaj ko nema dozvolu, tj ko nije logovan, ne moze da menja sadrzaj baze a ni foldera na serveru. Zar ne?