Адекватный ли способ защиты админки?

Question

[dev400]

Это базовый контроллер.
Если нет сессии админа, то редиректим на страницу авторизации.

public function __construct()
	{

		try {

			if ( !isset($_SESSION["admin"]) ) {

				$this->redirect("/auth");
				throw new \Exception("Ошибка доступа");

			}
			
			$this->view = new View();

		}

		catch(\Exception $e) {
			
			echo $e->getMessage();

		}

	}

Если человек обходит редирект, то видит текст исключения и фатальную ошибку, так как объект View() не создается.


это базовый вид:
$this->view = new View();
в других контроллерах(например авторизации) работает так:

public function index() {

                //...
                $this->view->render("site/auth", ["model" => $model], "auth");

    }

Хватит ли этого для защиты? Распределение по правам доступа в админке мне не нужно.

Comments

[dev400]

Neoline: надо на существующих кусках кода дописать авторизацию

[dev400]

Neoline: А что в ней неудобного? Новый контроллер создается за 1 минуту

Answer 1

[xmoonlight]

Что мешает добавить "else" ?

if ( !isset($_SESSION["admin"]) ) {
        $this->redirect("/auth");
        throw new \Exception("Ошибка доступа");
} else $this->view = new View();

Comments

[dev400]

ничего не мешает, но если какой то умелец обойдет редитект, то будет фатальная ошибка

[xmoonlight]

Андрей: почему ошибка то? скрипт закончит работу сразу после редиректа. а следующий - должен проверить на существование сессии.

[xmoonlight]

Андрей: exit(); стоит же...

[Евгений]

Андрей: никак он редирект не обойдет

Answer 2

[index0h]

Защита на глобальных переменных - это не самая хорошая идея. В любой точке кода строка
$_SESSION['admin'] = 1;
отключит ее.

В своей практике наталкивался на случаи, когда даже сами сотрудники добавляют в uploads вредоносный код, под видом невинных файлов (я уже молчу про анонимусов, которым захочется вас взломать). А в вашем случае взлом будет еще и нереально легким.
-- --
Контроль доступа как правило имеет смысл делать в экшнах, а не в конструкторе контроллера.
-- --
echo $e->getMessage(); - вот это плохая идея. Не выводите клиенту текст исключения, прописывайте его явно. Что будет, если словите исключение с куском SQL? Будете показывать структуру вашей БД кому попало?
-- --
Бросание исключения после редиректа обычно бессмысленно. Вы уже знаете ответ для клиента, завершайте процесс.
-- --
Кстати, фатальные исключения - это не круто, это признак говнаря, не делайте так.

Comments

[dev400]

Если экшенов много, в каждом прописывать условие?

[index0h]

угу, только не в конструкторе. Задача конструктора - имплементация особенностей создания требуемого объекта. Конкретно уровень доступа стоит вынести в отдельный сервис, а с экшнов его только вызывать.

[dev400]

index0h: Вы репетиторством не занимаетесь?

[index0h]

Андрей не особо. Могу конечно тыкнуть носом в каку и напутствий дать, но это не репетитерство.

[dev400]

index0h: Мне бы хотелось на правильный путь встать, при написании чего либо.

[index0h]

Вам понадобится dev окружение:
1. уметь в git
2. уметь в github.com
3. https://www.youtube.com/watch?v=3WldiUHkFnw - тут смотрим, как поднимать vagrant
4. Если вы под виндой - мои соболезнования (чем раньше перейдете на ubuntu, или любой другой линушный дистрибутив - тем вам же будет легче)
5. если работаете в vim/notepad++/netBeans - нахрен это говно, на данный момент самая-самая IDE под php - phpStorm. + плагины под симфони:
* Symfony2 Plugin
* Symfony2 - Clickable Views
* PHP Annotations

Теперь уже ближе к коду:

Для начала почитайте symfony.com/doc/current/book/index.html попытайтесь проникнуться.
Далее напишите какую-то web систему, например систему заметок. Для начала для одного пользователя, без проверки доступа.
Потом сделайте ее многопользовательской и уже постигайте symfony security level.

Когда будете писать код: соблюдайте требования из Попросили проверить код, на что смотреть нужно?

[index0h]

После того, как сделаете нечто - публикуйте на github, и на этом сервисе указывайте в код пальцем, если что-то не ясно, или просто для проверки, может вы какулю написали, но не замечаете))

[dev400]

index0h: благодарю!

[dev400]

index0h: еще вопрос. Если защита на глобальных переменных это плохо, какая есть альтернатива?

[index0h]

Глобальные переменные - это в принципе плохо))
Альтернатива - DI: IoC, как подход к построению зависимостей ваших классов. При этом за уровень доступа отвечает конкретный объект с методами проверки и установки прав

[dev400]

index0h: ну без них никак авторизацию не сделать :))

[index0h]

Ну, вы ж по говну авторизацию без них сделали, но зачем-то спрашиваете, стоит ли так делать))

Answer 3

[Fixid]

Просто закройте через htpasswd

Answer 4

[Александр Аксентьев]

Что значит обходит редирект?
Как он может это сделать?

Comments

[dev400]

Можно же отфильтровать или проигнорировать редирект, через какой то браузерный плагин

[trevoga_su]

Андрей: че?

[Александр Аксентьев]

Андрей: после редиректа не должно быть жизни.

Answer 5

[trevoga_su]

какая-то бредятина
во первых, какого черта проверка на права торчит в конструкторе? это должен быть отдельный метод.
во вторых - нахрена там исключения, что они отлавливают, запахи детства?
в третьих редирект, т.е. http location отправляет браузеру заголовок и все. после него либо exit ставят, либо программа корректно завершается
обойти его никак нельзя, браузеру послали заголовок и умерли

Comments

[dev400]

Можно ли как то обойти header("location: ....")?

[trevoga_su]

Андрей: это хуита, а не обойти. все равно, что повесить на дороге знак "далее не ехай, глубокая яма", а кто-то возьмет и проедет. это исключительно его проблемы будут, а не мои и не других.