Przeglądanie zabezpieczonej strony offline


(Mati Zmc) #1

Witam. Tak po krótce przedstawiając sytuację: Pewna firma zrobiła dla mojej firmy stronę internetową. Strona jest już na serwerze - a mnie poprosił szef o zajmowanie się tym - znaczy dopisanie paru pozycji do stromy. Jest do tego przygotowany formularz - po wejściu na stronę główną firmy klikam na klawisz - podaje hasło i jestem zalogowany. tam jest formulacz - wybieram kategorie, podaje opis, wskazuje zdjęcie. Nie mam dostępu do serwera tylko do strony. Poprosiłem o kopie strony by móc offline zobaczyć jak mi to wyjdzie - i tu zaczyna się problem. Znalazłem już programy które otworzą stronę (chyba php) offline - po testach wybrałem ten który mi najbardziej przypadł do gustu - Webserv. Problem jest taki, że klikam w kalwisz logowania, podaje hasło i jestem zalogowany. Dalej wybieram z rozwijanej listy kategorię by coś dodać - i tu po wybraniu kategorii muszę podać znów hasło i po podaniu hasła znów wybierz kategorię. Online strona działa bez zarzutów - po wybraniu kategorii nie wymaga hasła. Czy są jakieś sposoby na to by przeglądarka pracując w trybie offline zapamiętała hasło? podejrzewam że może jej chodzić o jakieś cookie...

Z góry dziękuję za wszelkie wskazówki i porady

A może całkiem usunąć skrypt logowania do administracji...?

Tylko nie wiem jak się do tego zabrać i co skasować ze skryptu...

Znalazłem jakieś linijki z hasłem i po ich skasowaniu pokazuje złe hasło


(ra-v) #2

Offline w sensie na lokalnym hoście bez dostępu z zewnątrz?

Trudno odpowiedzieć na ten temat bez podglądu na kod, ale sprawdź gdzieś czy dane sesyjne się zapisują. Będzie to znaczyło że prawdopodobnie katalog z plikami sesji nie ma praw do zapisu przez serwer PHP.

Pamiętaj też że jeśli na serwerze lokalnym jest inna wersja PHP niektóre funkcje mogą (ale nie muszą) inaczej działać (starsze składnie lub sposób zastosowania staje się uznane za przestarzałe i zostają wycofane) - przez to pewne daen sesyjne mogą nie zostać zapamiętane.

Pamiętać też musisz o uprawnieniach do katalogów serwisu - tak aby wszystko co wcześniej miało pełne uprawnienia mialo je również na localhost.