Ochrona prywatności w CMS PHP Fusion
Jak zabezpieczyć strony w CMS PHP Fusion v9?
Niektóre wersje CMS v9 mogą nie zapewniać wystarczającej ochrony danych osobowych zarejestrowanych użytkowników. Jeżeli jest to strona jakiejś społeczności, klubu sportowego lub organizacji pozarządowej, to nic szczególnego się nie dzieje. W panelu administratora zawsze można wyłączyć link do strony profilu użytkowników przed niezalogowanymi osobami.
Jednak jeśli strona jest związana z jakimś biznesem, naturalne jest, że właściciel firmy powinien chronić wszelkie dane swoich klientów. Tymczasem do pliku strony z profilem klienta można wejść bez większych przeszkód. Nie oznacza to, że musisz usuwać plik
profile.phpjeśli twoja wersja v9 nie posiada zabezpieczeń. Nie musisz również instalować odpowiedniej wersji, która miałaby te zabezpieczenia.
Wystarczy dodać niewielki fragment kodu PHP, aby zabezpieczyć ten plik przed nieautoryzowanym dostępem. Jeśli twoja strona to rodzaj mediów społecznościowych, wówczas wystarczy uniemożliwić dostęp dla osób niezarejestrowanych. Jeśli to strona założona w celach biznesowych, raczej całkowicie powinno się uniemożliwić dostęp do profili, nawet zarejestrowanym użytkownikom.
jeśli twoja wersja v9 nie posiada zabezpieczeń. Nie musisz również instalować odpowiedniej wersji, która miałaby te zabezpieczenia.
Wystarczy dodać niewielki fragment kodu PHP, aby zabezpieczyć ten plik przed nieautoryzowanym dostępem. Jeśli twoja strona to rodzaj mediów społecznościowych, wówczas wystarczy uniemożliwić dostęp dla osób niezarejestrowanych. Jeśli to strona założona w celach biznesowych, raczej całkowicie powinno się uniemożliwić dostęp do profili, nawet zarejestrowanym użytkownikom.
Jak zabezpieczyć plik profile.php
Aby to osiągnąć, do pliku profile.php należy dodać odpowiedni fragment kodu. Odszukaj fragment na samym początku pliku:
require_once THEMES."templates/global/profile.tpl.php";
Następnie pod tym fragmentem wstaw:
// Sprawdzenie, czy użytkownik jest zalogowany
if (!iMEMBER) {
echo '
<h1>Ochrona Prywatności</h1>
';
require_once THEMES.'templates/footer.php'; // Dodaj footer, aby zamknąć stronę poprawnie
return; // lub exit; jeśli wolisz
}
Jeżeli chcesz, aby jedynie administratorzy mieli dostęp do tej listy, zmień if (!iMEMBER) na if (!iADMIN).
Plik profile.php zapewnia łatwiejszą obsługę, wysyłanie wiadomości do użytkowników czy klientów, w porównaniu do panelu administratora, w którym znajduje się plik administration/members.php.
Witam. Jeszcze przydałoby się zabezpieczyć forum. Co z tego, iż zostały wyłączone linki do profilu, skoro widoczne są zdjęcia profilowe. Pseudonim, nik,Ewa1987 nic nikomu nie mówi, ale zdjęcie profilowe, widoczne dla wszystkich już tak.