Question

Например: пользователь «пытается» войти в запретную зону (то есть в админ-зону на веб-странице), что лучше выгнать его оттуда без единого слова или сообщить ему, что это админ-зона, и ему запрещено входить.

PaulJWilliams · Answer 1 · 16 июня 2009

Дайте ему знать, что это ограничено. В противном случае это может привести к потере безопасности через неясность, а также будет препятствовать подлинным пользователям, которые не могут получить доступ к области по какой-либо другой причине (например, они неправильно набрали свой пароль). По крайней мере, если вы дадите им знать: «Это запретная зона, доступ запрещен), тогда они могут исключить возможность посещения, например, неправильного URL-адреса.

Jonathan Maddison · Answer 2 · 16 июня 2009

Если они не должны были получить доступ к странице в первую очередь, и нет никакого законного способа, которым они могли бы туда попасть, я не стал бы беспокоиться ни о каких вежливых сообщениях.

Единственная причина, по которой он у вас есть, - в интересах законных пользователей. Нет смысла помогать потенциальному злоумышленнику.

Sev · Answer 3 · 16 июня 2009

Если они «пытаются» войти, это означает, что они уже знают, что это административная область, поэтому просто запретите вход в систему. А еще лучше, защитите область администратора, чтобы они не могли даже «попытаться» войти или войти в эту область вообще (запрещено, IP-адрес ограничен и т. Д.)

Greg Hewgill · Answer 4 · 16 июня 2009

Вы можете отправить ответ 404, как если бы административных страниц там не было вообще.

Gerrie Schenck · Answer 5 · 16 июня 2009

В зависимости от используемой вами технологии, этот пользователь, вероятно, будет автоматически перенаправлен на страницу входа и сможет идентифицировать себя как администратора.

Program.X · Answer 6 · 16 июня 2009

Он узнает по кодам перенаправления HTTP (302 и т. Д.), Заинтересован ли он, так что вы можете сказать ему об этом. И IE может также делать это раздражает «щелчок» «щелчок» каждый раз, когда вы перенаправляете страницу.

Sergio · Answer 7 · 16 июня 2009

Я обычно очищаю его сеанс и перенаправляю его на страницу входа.

что лучше перенаправить пользователя из зоны ограниченного доступа и не сообщать ему о том, что случилось или сказать ему, что это ограничено?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 7 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

что лучше перенаправить пользователя из зоны ограниченного доступа и не сообщать ему о том, что случилось или сказать ему, что это ограничено?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 7 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов