נניח שמישהו רוצה להתקין מערכת (אני מדבר על תהליכי התקנה כמו של ו'ורדפרס). איך אני יכול לאפשר רק לבעל האתר להתקין אותה (להזין את הפרטים וכו')? כלומר שכל מי שזה לא הוא - יוצג לו איזשהו דף סטטי שאומר לו שהמערכת בהתקנה או משהו כזה.
11 תשובות
לא צריך לעשות שום דבר מיוחד בשביל זה.
להעלות את הקבצים לשרת יכול רק בעל האתר.
בדרך כלל נהוג לשים קובץ install.php שמבקשים מהמנהל למחוק מהשרת ברגע שהוא מסיים את ההתקנה.
בדיוק חשבתי על זה, הגולשים לא יוכלו לעשות משהו, אלא אם כן טופס ההתקנה נשלח בשלבים. במקרה כזה, פשוט יהיה צריך לשמור את המידע בתור עוגייה או משהו, כדי שהם לא יוכלו פשוט לקרוא את הנתונים.
יש בעיה כלשהי עם סתם עוגייה, או שאתה פשוט מציע את זה בתור אפשרות נוספת?
אין בעיה. אבל אין סיבה להכניס את זה לעוגיה.
גם תצטרך לממש איזה אלגוריטם נגד ספופינג (שמישהו לא יפברק לך עוגיה)
וגם תגדיל את התעבורה קצת בין הדפדפן לשרת
זה הדבר הזה כשמישהו פותח את הדפדפן שלו, יוצר לעצמו קוקי עם כל תוכן שבא לו ושולח לשרת שלך והשרת שלך מאמין לזה.