Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Pessoal, como posso proteger a área de admin de um site evitando que seja acessada sem fazer o login ou digitando diretamente alguma página da url?
Exemplo:
Tenho o site www.meusite.com.br e o admin é www.meusite.com.br/admin e lá tem uma página cadastro.php. Como evitar que o cara digite www.meusite.com.br/admin/cadastro.php sem fazer o login e consiga acessar a página?
O que faço hoje é nas primeiras linhas verificar se existe a session de login e senha, analisar no banco e caso não existe redireciona a página, mas há outra forma (até mesmo mais segura) se tratar isso? Com htaccess talvez... outras ideias... o que geralmente vocês usam?
Valeu.
htaccess só cuida de algumas configurações básicas nas requisições nada que ajude tanto na segurança mas de certa forma ajuda ele consegue esconder as váriaveis que você esta usando pela url ?id=1, post/1 sendo assim o htaccess só não tem condições de fazer uma segurança.
Para que você tem uma boa segurança você tem que tratar 100% de tudo que é passado do cliente(front) para o servidor (back) só assim você consegue uma segurança considerável.