Показать сообщение отдельно
Старый 25.10.2012, 22:06   #8
diman27
Новичок
 
Регистрация: Sep 2012
Сообщения: 29
Благодарил(а): 0 раз(а)
Поблагодарили: 0 раз(а) в 0 сообщениях
По умолчанию Ответ: WEB SCADA на SMH2Gi - демо

Цитата
Сообщение от Powerlines
Как предлагаете реализовать защиту от долбежки кого попало на открытый IP ?

http://www.youtube.com/watch?v=xzD_DmrzjIQ
Я использовал механизм авторизации от SMConfig. В корневом файле index.php заменил ссылку SMConfig ссылкой на свою страничку. //$iframesrc = "http://".$_SERVER["HTTP_HOST"]."/webconfig/"; заменил на
Header("Location: /mypage/index.php"); А на своей странице сделал отдельную ссылку для входа в SMConfig. В результате: заходим на адрес 2Gi, вводим логин/пароль, попадаем на свою страницу. Если нужно в SMConfig, то жмем соотв. ссылку на своей странице. И самое главное добавим код в начало каждой страницы вашего сайта (стянут из SMConfig)
<?php
require("../tools.php");
session_start();
LoadUsers();
if (!isset($_SESSION['username'])) {
header("Location: ../index.php");
exit;
} else {
if ($usersByName[$_SESSION['username']]['access_smconfig'] == "false") {
header("Location: ../index.php");
exit;
}
}
$access = $usersByName[$_SESSION['username']]['access_smconnect'];
?>

Это не позволит кулхацкеру ввести в браузере адрес страницы напрямую, минуя процедуру авторизации. Кроме того, переменная access принимает значение true только если текущий пользователь настроен как Администратор в SMConfig. Т.е. можно разграничить уровень доступа уже на вашем сайте. Пользователи, пароли и права доступа настраиваются стандартно в SMConfig


__________________
SMH2Gi (kernel 2.6.29.92; logix 0.264.49)
SMLogix 3.24.0277
diman27 вне форума   Ответить с цитированием