Pagina 1 di 1

Si entra in Admin senza password

Inviato: 10/01/2004, 2:26
da rino
Credo di avere un grosso problema. Basta scriverel'Url
http://www.nomesito.com/oscommerce/admin/index.php
e tutti possono entrare nel mio sito! Ma non dovrebbe chiedere la psw?
O c'è da configurare qualcosa che mi è sfuggito?
Grazie per l'aiuto.

Solo tu, non tutti.

Inviato: 10/01/2004, 12:49
da spozzati
Non tutti ma solo tu sei in grado di vedere la parte admin.
Sei stato "memorizzato" con un cookie quando hai effettuato il tuo login pertanto non appena ti colleghi al tuo nuke sarai riconosciuto come tale.
Prova ad effettuare un log out e rientra come admin ...e la tua corsia preferenziale non dovresti più averla.

ciao

Inviato: 10/01/2004, 14:39
da rino
Ti ringrazio per la risposta ma forse non mi sono spiegato bene. Dunque se tu scrivi il mio url , che non ti do per ovvii motivi,

http://www.nomesito.com/oscommerce/admin/index.php

ebbene TU ENTRI SUBITO! Quindi non è un problema di cookies. Quello che vorrei sapere è cosa dovrebbe apparirti quando ti connetti all'url admin e cioè: dovresti vedere una pagina di errore, una pagina con richiesta di password o cos'altro?
Tra l'altro ora ho un dubbio: mi pare che io come amministratore non ho alcuna password e non mi ricordo di aver mai visto una richiesta da parte di oscommerce.
Ti ringrazio in anticipo per la risposta.
Ciao

Inviato: 10/01/2004, 14:49
da BluEdoG
In oscommerce originale non esiste alcun sistema di riconoscimento per la parte amministrativa, devi installarti un sistema di protezione. Il migliore è quello fatto da Hozone (trovi nel forum contribution tutte le info)

Inviato: 10/01/2004, 15:47
da rino
Grazie. Un ultima domanda , ho letto di SSL e vedo che alcuni siti lo usano. Sai se è un sistema apagamento? Inoltre, e qui finisco, vedo che alcuni siti non usano la pagina index.php Ho provato anche io a rinominare index.php e vedo che funziona, posso chiamarla come voglio e quindi diventa ne piu ne meno che una password che conosco solo io. La domanda è : pensi che dal punto di vista sicurezza possa essere facilmente individuabile?

Inviato: 11/01/2004, 14:29
da BluEdoG
rino ha scritto:Grazie. Un ultima domanda , ho letto di SSL e vedo che alcuni siti lo usano. Sai se è un sistema apagamento?
No, serve a crittografare i dati dal pc client al server, è una struttura tecnica che serve ai pagamenti o alla comunicazione di dati importanti.

rino ha scritto: alcuni siti non usano la pagina index.php Ho provato anche io... ..a rinominare index.php e vedo che funziona, posso chiamarla come voglio
index.php è riconosciuto come file di partenza da Apache o dal webserver quando si richiama una cartella. esempio se digiti www.miosito.com/ciao il webserver lo reindirizza a www.miosito/ciao/index.php (.html .htm etc). Ovviamente questa istruzione deve essere registrata nell'Apache altrimenti ciccia, cosa che cmq qualsiasi mantainer fa. Pertanto se cambi da index.php a ciao.php rischi, se il webserver ha il directory browsing attivato, di far vedere l'interno della cartella (un po' come se fosse in esplora risorse di win). Viceversa se il direc. brow. non è attivo l'utente viene riversato ad una pagina di errore.