🔒 Closed Login as admin [webdev]

[pirates23]

gagamit ng database??

yes po

 

[ReverseEngineering]

tip: once na ma show yung log-in form dapat yung username "is cannot edit" default na yun.. pero php ang gamit mo ehh vb programming ako.. but not pro ^^

 

[Path_Finder]

yes po

nagbasa ka nalang dito You do not have permission to view the full content of this post. Log in or register now. ... di pa ako nagaaral ng php eh.
kung javascript kaya ko..

 

[pirates23]

tip: once na ma show yung log-in form dapat yung username "is cannot edit" default na yun.. pero php ang gamit mo ehh vb programming ako.. but not pro ^^

editable padin tlga ung input sir ,,,yung sa vb kasi pwede ka maglagaya ng 2 input diba? isa sa admin isa sa user

 

[ReverseEngineering]

editable padin tlga ung input sir ,,,yung sa vb kasi pwede ka maglagaya ng 2 input diba? isa sa admin isa sa user

pwede kahit walang user ^^

 

[Acumen18]

Paps Dapat may Super Admin ka

 

[mavs666]

wala naman problema kung dual admin or single admin lang e .. depende na lng sa need ng system at client nyu.
gawa ka ng table sa database for admin user. maglagay ka ng two admin sa row and that's it. security and authentication lang ang poproblemahin nyu dyan. Use cookies and session. and also implement crypting passwords.

 

[Mackits]

Dual Administrator Accessibilty.
hmmm... mahirap mag isip. Prang alanganin. Mag eerror eh, Administration 1 & 2.. Malilito hehe..

 

[mavs666]

pano mo naman nasabing alanganin?
e iququery mo lang naman sa db kung may row na ang username at password ay nagmatch.
kahit tatlo o higit pang admin yan sa isang table e haha

 

[andre_sentro]

Vulnerability yun kung idedepende mo lang yung administrator privileges sa username. Best practice na may another column ka para sa account type. Yung admin account type lang ang pwedeng mag add ng admin din. Iwasan mo sana na ilimit yung pwedeng maging admin kasi in case of emergency o kailangan ng additional na tao ng admin priviledge di mo sila magagawan. Maganda kung yung username and password info ay separate sa ibang table yung info ng user. Nakarelate lang sila through userid. Security measure din na yung password ay hash and salt mo before storage sa database mo para kung magkaleak ng info or sql injection walang vital info na marerelease ang db. Btw may school system din ako

 

[darking123]

sa db mismo mag lagay na kayo, then mag lagay nalang kayo ng another column read as admin, then if the system read it as admin then ayun ang 100% privilege

 

[Path_Finder]

wala naman problema kung dual admin or single admin lang e .. depende na lng sa need ng system at client nyu.
gawa ka ng table sa database for admin user. maglagay ka ng two admin sa row and that's it. security and authentication lang ang poproblemahin nyu dyan. Use cookies and session. and also implement crypting passwords.

ahhahha.. nag aaral pa nga lang gumawa ng login pinaproblema mo na agad sa vulnirability..

 

[mavs666]

ahhahha.. nag aaral pa nga lang gumawa ng login pinaproblema mo na agad sa vulnirability..

nasa comment ko na din ung logic ng paggawa ng admin paps . mostly kasi sa thesis at real time hindi mawawala ang penetration testing. Just saying.

 

[andre_sentro]

Practice makes permanent. Kung hindi mo agad icoconsider agad ang security o vulnerability pano pa kaya sa future