آموزش عوض کردن پوشه ادمین

[سعید]

دوست عزیز شما هنوز درک درستی از کوکی ندارید.

نام کاربری و دیتابیس سمت سرور هستند و کوکی سمت کاربر. هر کاربری به راحتی آب خوردن می تونه به مرورگرش مراجعه کنه و متغیرهای کوکی ها رو با مقدارشون ببینه. اگر در اینکار از Session استفاده می شد این اشکال وارد نبود.

اونم میشه با یه کد در همین فایل htaccess درستش کرد تا آدرس overwirte بشه

ببینید خیلی کارها میشه انجام داد !

اما بحث سر این هست که شما اینجا معرفی کردید. به عنوان عنوان تاپیک که باز کردید دقت کنید : آموزش عوض کردن پوشه ادمین

این کدی که معرفی کردید این کار رو انجام نمی ده !

[dj_ahmad]

دوست عزیز متوجه فرمایشتون هستم
در هر صورت ترکیبی از کوکی و نشت امنیت رو بالا تر میبره و انجام این کار امنیت رو پایی نمیاره هیچ بلکه بالاتر هم میبره
اگه مشکل شما با عنوان تاپیک هست بفرمایید که عنوانش رو چی بزارییم؟ یا اگه احیانا پاک کردن این بحث خیالتون رو راحت میکنه باز هم من حرفی ندارم
البته من پیش نهاد میکنم تو اینترنت یه گشتی بزنید و ببیند که تو سایت های خیلی مشهور این روش رو با همین عنوان(البته به زبان انگلیسی) برای مامبو گذاشتن که بنده با کمی تصرف برای مامبو ارائه کردم
ولی از حساسیت شما خیلی ممنونم ولی کاش بجای ایراد گرفتن ، سعی در تکمیل کردن کد و ارائه راه کارهای عملی تر میپرداختید
یا علی

[سعید]

ببینید دوست من شما یک چیزی رو مطرح می کنید و من تنها این موضوع رو بیان کردم کدی که شما معرفی کردید کار نمی کنه و اگر کار هم کرد چیزی رو عوض نمی کنه. آش همون آش و کاسه همون کاسه هست.

حالا شما بجای پذیرفتن این موضوع، اینکه شما بقیه رو متهم به عیب جویی کنید کار درستی نیست. اگر قرار بود من عیبگویی کنم و عیب های شما رو می دونستم سالها باید وقت برای نوشتنش صرف می کردم! (و همینطور درمورد خودم و شاید در مورد خودم بیشتر)

ضمن اینکه "تکمیل" وقتی می تونه مطرح باشه که اصولا "نقصی" در کار باشه باشه و این موضوع منوط به پذیرفتن این نقص از طرف شماست!
هر چند با همین وجود باز هم من اشاره کردم شما برای رعیت اصل پنهان سازی و محرمانگی باید از session به جای کوکی استفاده کنید.

شما فرد مقدسی به نظر می رسید. امام ششم شیعیان حضرت جعفر صادق (ع) می فرمایند: "بهترین دوست من کسی است که عیوب من را به من هدیه دهد"
تا جایی که اطلاع دارم شما تاپیکی رو باز کرده بودید به مناسبت 15 شعبان تا همه دوستان اینجا به هم هدیه بدن. من اینجا عیب شما رو در جلوی دیگران بیان نمی کنم. بلکه اگر فرصتی دست داد در «پیغام خصوصی» چند موردی به شما هدیه خواهم کرد.

از این موضوع که بگذریم، باز هم چیزی عوض نمی شه. پوشه مدیریت همون پوشه هست و این روشی که اینجا اعلام شده هیچ کار خاصی به جز دور زدن و ریدایرکت کردن به همون پوشه انجام نمی ده. از نظر امنیتی هم عرض شد . این کار مثل اینه که افساری به دهن اسب ببندیم و این افسار آزاد باشه. وقتی ورود به مدیریت تنها به شرط ورود به پوشه /yashar/ می تونه امنیت پوشه مدیریت رو تامین کنه که امنیت خود پوشه /yashar/ تامین شده باشه. اگر هم امنیت پوشه /yashar/ رو با پسورد تامین کنید، خوب پسورد گذاشتن روی پوشه /administrator/ بخوبی اینکار رو انجام میده و تمام احراز هویت مبتنی بر نشست( که در این کد بطور ناقص و فقط توسط کوکی ازش استفاده شده) بصورت کامل و اتوماتیک انجام میشه.

شما مطمئن هستید که اون سایت های مشهور دقیقا همین کار رو انجام دادند؟!

[dj_ahmad]

برادر عزیزم در کتاب جنود عقل و جهل حضرت امام میخوندم که خطاب به وعظ کنندگان فرموده بودند که راهنمایی به تنهایی کافی نیست و هر راهنما باید راهبر هم باشه!!!
من مطمئنم که سطح دانش شما تو این زمینه از من بالاتر هست و کا آزموده تر هستید.انشاالله ولی بنده عرضم این بود که از همین مسئله ای که در نظر اول از دید شما لقمه دور سر چرخوندن اومد اگه فکر بیشتری بشه و به اشکال یابی بسنده نشه حتما راهکاری برای عملیاتی شدن ادعای بنده مبنی بر عوض کردم نام پوشه ادمین پیدا میشه.
همون طور که عرض کردم خدمتتون سایت های بسیاری این روش رو با آب و تاب نقل کردن.
فرمایشات شما هم متین هست و قوه عاقله بنده هم تا حدود زیادی تائید میکنه اونچه رو که شما بهش اشاره میکنید ، ولی این نحوه برخورد شما با قضیه این حرکت رو در نطفه خفه میکنه.
به برکت عرایض شما برخی اشکالات این کد رفع شد و استفاده یا عدم استفاده از این روش رو به عهده خود دوستان میزارم و خدمتشون میگم که من از این کد در دو سایت همین الان دارم استفاده میکنم و رضایت خاطر کاربرهای سایتم رو ازون جهت که به خاطر سپردن و تایپ کردن کلمه administrator براشون سخته به خودش جلب کرده به انضمام اینکه خود پوشه Administrator به صورت مستقیم قابل دسترس نیست و ارور چهار صد و خورده ای میده و منوط به انتقال کوکی فوق به مروگر هست و همچین روی پوشه Administrator نیز پسورد گذاشتم تا در صورت دزدیده شدن کوکی ،کسی بدون برقراری سسشن وارد محیط ادمین نشه
درود بر آقا سعید
باز هم بابت پی گیری از شما تشکر میکنم

[سعید]

در مورد آدرس پوشه درست می فرمایید و خیلی طولانی هست. اینکار حداقل برای این منظور درست به نظر می رسه و در این مورد حق با شماست.

اکثر کسانی که می شناسم با این مورد مشکل دارند و راه حلی که برای این مورد بکار می بردم استفاده از Shortcut یا Bookmark ها بوده.

درهر صورت دوستانی که قصد استفاده دارند، اگر با وجود کدهای ذکر شده دسترسی به پوشه مدیریت بطور مستقیم آزاد بود، برای حل این مشکل خط دوم کد ارائه شده رو میشه حذف کرد و فایل htaccess. رو به پوشه /administrator/ انتقال داد.

کد:

RewriteEngine On

RewriteCond %{HTTP_COOKIE} !MamboAdminSession=1234567890
RewriteRule .* - [L,F]