HomeScript.ru

Бесплатные PHP скрипты для вашего сайта

главная  •  обновления  •  о πроекте  •  справки  •  примеры  •  faq   •  φорум
Домашние скрипты - Просмотр темы - Сохраненная сессия после выхода
поиск  •  правила форума   •  последние сообщения  •  регистрация  •  вход
Главная  »    Скрипты ПРО  »    Ошибки  »    Сохраненная сессия после выхода
e-mail
имя на форуме
пароль
повторите пароль
Результат числом   ноль плюс пять
абитуриент
сообщений 42
регистрация 16.07.2015

09.01.2016 13:59    #
Заметил, такую штуку... Не знаю, может быть это не критично и особо на безопасность не влияет...

Нажимая ссылку выход из админки, любого скрипта ПРО, попадаешь на главную страницу корневого каталога сайта. При этом возвращаясь обратно в админку:
код

http
://мой_сайт/скрипт_про/admin/
 
Как и логично попадаешь на форму авторизации... НО! Если после выхода обратиться к админке:
код

http
://мой_сайт/скрипт_про/admin/cap.php
 
То без прохождения авторизации попадаешь в админ-панель.

В принципе это, наверное, критично только для конкретного ПК, с которого загружаешь админ панель срипта...

Просто интересно узнать, грозит ли это, какими нибудь последствиями для сайта?
Администратор
профессор
сообщений 1002
откуда  Москва

09.01.2016 15:16    #
Об этом уже писано переписано. Просто стоит закрыть браузер, потом открыть заново, и по прямой ссылке вы уже в админку не попадёте, т.к. сессия будет уже другая. Попробуйте сами.
Злой админ!
Не флудить и не спамить!
абитуриент
сообщений 42
регистрация 16.07.2015

09.01.2016 16:45    #
Действительно
Главная  »    Скрипты ПРО  »    Ошибки  »    Сохраненная сессия после выхода   Δ
эту тему просматривают    гостей  0 пользователей 0