Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Как защитить админ панель через сессию?
Форумы портала PHP.SU » » Вопросы новичков » Как защитить админ панель через сессию?

Страниц (1): [1]
 

1. Murazgul - 10 Мая, 2017 - 00:30:51 - перейти к сообщению
Сессия начинается с формы входа(в админку). Зная путь админ панели, достаточно ввести путь и я окажусь там.
Я знаю 2 способа "защитить" админ панель:
1)Через HTTP base auth .htpasswd + .htaccess файлы. - но я не до конца понял как это работает
2)Через сессию. Подскажите, как через сессию обезопасить свою админ панель? Чтобы при попытке туда войти( если в строку вобьём адрес) вылазила форма входа. Или же способ через .htpasswd + .htaccess файлы эффективнее?
2. OrmaJever - 10 Мая, 2017 - 01:00:38 - перейти к сообщению
вначале файлов админки
PHP:
скопировать код в буфер обмена
  1. if( empty($_SESSION['user']) || $_SESSION['user']->group != 'admin' ) {
  2.   die();
  3. }

а вот как и где вы будете заполнять $_SESSION['user'], и указывать группу, это уже ваше дело.

 

Powered by ExBB FM 1.0 RC1