נניח שמישהו רוצה להתקין מערכת (אני מדבר על תהליכי התקנה כמו של ו'ורדפרס). איך אני יכול לאפשר רק לבעל האתר להתקין אותה (להזין את הפרטים וכו')? כלומר שכל מי שזה לא הוא - יוצג לו איזשהו דף סטטי שאומר לו שהמערכת בהתקנה או משהו כזה.

11 תשובות

avatar ענה intval ב 05 למרץ 2013 #

לא צריך לעשות שום דבר מיוחד בשביל זה.
להעלות את הקבצים לשרת יכול רק בעל האתר.
בדרך כלל נהוג לשים קובץ install.php שמבקשים מהמנהל למחוק מהשרת ברגע שהוא מסיים את ההתקנה.

avatar ענה OrelBeY ב 05 למרץ 2013 #

בדיוק חשבתי על זה, הגולשים לא יוכלו לעשות משהו, אלא אם כן טופס ההתקנה נשלח בשלבים. במקרה כזה, פשוט יהיה צריך לשמור את המידע בתור עוגייה או משהו, כדי שהם לא יוכלו פשוט לקרוא את הנתונים.

avatar ענה intval ב 05 למרץ 2013 #

סשן

avatar ענה OrelBeY ב 05 למרץ 2013 #

יש בעיה כלשהי עם סתם עוגייה, או שאתה פשוט מציע את זה בתור אפשרות נוספת?

avatar ענה intval ב 05 למרץ 2013 #

אין בעיה. אבל אין סיבה להכניס את זה לעוגיה.
גם תצטרך לממש איזה אלגוריטם נגד ספופינג (שמישהו לא יפברק לך עוגיה)
וגם תגדיל את התעבורה קצת בין הדפדפן לשרת

avatar ענה OrelBeY ב 05 למרץ 2013 #

אף פעם לא שמעתי על "ספופינג". אני מניח שאני אגגל את זה עוד מעט. :)

avatar ענה intval ב 05 למרץ 2013 #

spoofing

avatar ענה OrelBeY ב 05 למרץ 2013 #

רגע, זה לא הדבר הזה שאפשר למנוע בקלות עם httponly?

avatar ענה Michael ב 05 למרץ 2013 #

לא

avatar ענה intval ב 06 למרץ 2013 #

זה הדבר הזה כשמישהו פותח את הדפדפן שלו, יוצר לעצמו קוקי עם כל תוכן שבא לו ושולח לשרת שלך והשרת שלך מאמין לזה.

avatar ענה OrelBeY ב 06 למרץ 2013 #

אה, זה. זו השאלה שלי מלכתחילה - איך לזהות של מי הקוקי הנכון. :-)