Вот изучаю уже неделю пхп и мускул, и хочу попрактиковаться. Решил написать простую админку, с добавлением записей и т.д.
Но не могу кое-что понять. Авторизацию писал точно как на Хабре - http://habrahabr[dot]ru/post/13726/
Все получилось, все осознал, только ... вот например я зарегистрировался (как админ) зашел в админку (check.php-проверка) увидел "Привет, admin. Все работает!" Но не понимаю, как дальше подключать нужные страницы в админку. То есть если админ авторизовался, он там делать различные действия в админке. Как правельно их подключить (например страницу "добавление записи") что бы не авторизован пользователь не видел ее, а авторизованный видел.
Как-то так ...
----
Впринципе в check.php файле уже есть проверка, и если пользователь авторизован, то ему выводится сообщение "Привет, admin. Все работает!", если нет, то нет. Но как мне подсоединить правельно страницы с проверкой такой же. Если авторизованный, то мы видим поле "Добавить запись". Нажимаем и перенаправление на страницу добавления записи.
1. vanya_sl - 11 Июля, 2013 - 23:14:21 - перейти к сообщению
2. stas0 - 11 Июля, 2013 - 23:23:52 - перейти к сообщению
если вы хотите создать страницу доступную только для админа - делайте ее для админа, а если для обычных пользователей - создайте для них отдельные доступные страницы.
Создайте правильные выражение для этого(адимн: супер засекреченный пароль(md5))
Создайте правильные выражение для этого(адимн: супер засекреченный пароль(md5))
3. vanya_sl - 11 Июля, 2013 - 23:31:11 - перейти к сообщению
stas0 пишет:
если вы хотите создать страницу доступную только для админа - делайте ее для админа, а если для обычных пользователей - создайте для них отдельные доступные страницы.
Создайте правильные выражение для этого(адимн: супер засекреченный пароль(md5))
Создайте правильные выражение для этого(адимн: супер засекреченный пароль(md5))
не понимаю..
я как раз ищу способы как сделать доступными страницы в админке для админа .. ориентируясь по этому примеру с авторизацией
4. teddy - 11 Июля, 2013 - 23:33:42 - перейти к сообщению
vanya_sl
Самое время начать изучение сессий
Самое время начать изучение сессий
5. vanya_sl - 11 Июля, 2013 - 23:36:56 - перейти к сообщению
teddy пишет:
vanya_sl
Самое время начать изучение сессий
Самое время начать изучение сессий
ну в примере с Хабра авторизация основана на cookies
6. teddy - 11 Июля, 2013 - 23:41:26 - перейти к сообщению
vanya_sl
Причем тут примеры на хабре... сессии вам нужны будут, сессии... Так на пальцах не объяснишь, вам нужно просто изучить их и понять чем данное полезно... Если авторизация сделана на куках, это не мешает вам использовать сессии для определения ролей пользователя в вашем приложении
Причем тут примеры на хабре... сессии вам нужны будут, сессии... Так на пальцах не объяснишь, вам нужно просто изучить их и понять чем данное полезно... Если авторизация сделана на куках, это не мешает вам использовать сессии для определения ролей пользователя в вашем приложении
7. vanya_sl - 11 Июля, 2013 - 23:47:57 - перейти к сообщению
teddy пишет:
vanya_sl
Причем тут примеры на хабре... сессии вам нужны будут, сессии... Так на пальцах не объяснишь, вам нужно просто изучить их и понять чем данное полезно... Если авторизация сделана на куках, это не мешает вам использовать сессии для определения ролей пользователя в вашем приложении
Причем тут примеры на хабре... сессии вам нужны будут, сессии... Так на пальцах не объяснишь, вам нужно просто изучить их и понять чем данное полезно... Если авторизация сделана на куках, это не мешает вам использовать сессии для определения ролей пользователя в вашем приложении
ну это понятно .. но можно же обойтись в етом примере без сессий ... у меня поставлена конкретная задача ... и авторизация проходит через куки.. как мне здесь поступить?
8. stas0 - 11 Июля, 2013 - 23:49:00 - перейти к сообщению
Цитата:
teddy: вам нужно просто изучить их
согласен с вами. Нужно выучить сначала.
как говорят: "Кто спешит, тот людей рассмешит".
так что, учите
9. teddy - 11 Июля, 2013 - 23:51:46 - перейти к сообщению
vanya_sl
На здоровье, пусть через куки. Попробуйте сделать так - при авторизации из БД выбирайте так же поле role, которое определяет роль пользователя в приложении. Если нет role, то создайте. Далее при успешной авторизации записывайте результат выборки для авторизованного пользователя в сессию. А потом уже проверяйте при помощи if else сессию. Если в сессии роль админа, показываем то, что должен видеть админ. Как то так
На здоровье, пусть через куки. Попробуйте сделать так - при авторизации из БД выбирайте так же поле role, которое определяет роль пользователя в приложении. Если нет role, то создайте. Далее при успешной авторизации записывайте результат выборки для авторизованного пользователя в сессию. А потом уже проверяйте при помощи if else сессию. Если в сессии роль админа, показываем то, что должен видеть админ. Как то так
10. vanya_sl - 12 Июля, 2013 - 00:00:12 - перейти к сообщению
teddy пишет:
vanya_sl
На здоровье, пусть через куки. Попробуйте сделать так - при авторизации из БД выбирайте так же поле role, которое определяет роль пользователя в приложении. Если нет role, то создайте. Далее при успешной авторизации записывайте результат выборки для авторизованного пользователя в сессию. А потом уже проверяйте при помощи if else сессию. Если в сессии роль админа, показываем то, что должен видеть админ. Как то так
На здоровье, пусть через куки. Попробуйте сделать так - при авторизации из БД выбирайте так же поле role, которое определяет роль пользователя в приложении. Если нет role, то создайте. Далее при успешной авторизации записывайте результат выборки для авторизованного пользователя в сессию. А потом уже проверяйте при помощи if else сессию. Если в сессии роль админа, показываем то, что должен видеть админ. Как то так
ну в принципе этот функционал уже сделан ... т.е. если админ авторизованный он видит
если нет то
вопрос в том как мне авторизованном админу подсовывать страницы другие, с полями управления и редактирования в админке. (он зашел в админку-нажал добавить запись-перенаправление на страницу "добавляет запись") вопрос стоит в том как правельно подключить страницы добавления записи, чтобы они были видны только авторизованном админу а не всем пользователям которые зайдут по http://сайт[dot]ру/admin/add_n.php