Вопрос скорее теоретический.
Вот я раньше думал зачем она нужна эта админка, когда можно все редактировать руками, зная код, тем более написаный тобой. Но все повернулось иначе, появись у меня некое подобие сайта. И так, я сей час кое-что скажу по поводу, а вы подтвердите или опровергните и подскажите оптимальные пути решения.
И так, например, у меня есть сайт http://mysite.ru. Когда пользователь вводит в адресной строке браузера это название, то он автоматически попадает на главную страницу index.php, к примеру... и все, все операции (как видит пользователь) проходят именно на ней. Ну допустим там есть еще ссылка на новости и в этом случае (для пользователя опять же) на этом сайте существует только 2е страницы индекс и ньюс. Допустим мне нужно попасть в админку и добавить новость или изменить дизайн или забанить юзера и, что бы в нее попасть, я дописываю в адресной строке нечто на вроде http://mysite[dot]ru/a*d_m_i*n/control_panel.php (об этой странице знаю только я, и темболее там может находится еще дикая авторизация и логин и пароль опять же знаю только я) где у меня находится меню управления/добавления всего и вся...
Теперь, непосредственно вопрос. Так ли это вообще делается? Безопасно ли так делать? И каким образом можно сделать еще? Вот впринципе то, что меня интерисует.
1. mindinbox - 15 Октября, 2011 - 11:24:39 - перейти к сообщению
2. Сид Вишез - 15 Октября, 2011 - 13:49:20 - перейти к сообщению
нет, это не безопасно. её легко будет найти с помощью какого-нить сканера структуры сайтаhttp://hacker-pro[dot]net/showthread.php?t=13747
3. White - 15 Октября, 2011 - 14:31:04 - перейти к сообщению
Сид Вишез ну найдет, и что дальше? в большинстве cms админки вообще находятся по адресу admin/ или administrator/ ну и толку с того? если грамотно сделана авторизация, и используется единая точка входа можно и ссылку на главную страницу на админку кинуть, большими красными буквами, только это никак не повлияет на безопасность.
4. mindinbox - 15 Октября, 2011 - 22:50:25 - перейти к сообщению
Про авторизацию и точку входа понятно, но тем не менее куча вопросов остаются для меня без ответов. Хотелось бы получить более детальное описание по организации этого дела.
5. White - 15 Октября, 2011 - 23:46:41 - перейти к сообщению
mindinbox пишет:
ну так задайте их.
куча вопросов остаются для меня без ответов
6. caballero - 16 Октября, 2011 - 00:11:09 - перейти к сообщению
Если сайт не слишком сложный зачем вообще некая отдельная админка
Отдельная админ панель это как минимум дублирование функционала - например список товаров на страницах сайта и похожий список в админке
Если залогинившийся на сайт юзер является админом - просто покажите дополнительные пункты меню или дополнительные мконки (например редактирование на списке товаров)
Отдельная админ панель это как минимум дублирование функционала - например список товаров на страницах сайта и похожий список в админке
Если залогинившийся на сайт юзер является админом - просто покажите дополнительные пункты меню или дополнительные мконки (например редактирование на списке товаров)
7. vixa - 16 Октября, 2011 - 00:56:20 - перейти к сообщению
Вот примерный код как защитить админку а пользуясь методами ПОСТ
PHP:
скопировать код в буфер обмена
скопировать код в буфер обмена
- $id = $_POST['id'];
- switch($id) {
- case "admin";
- if($_SESSION['ID'] != "" && $row['userstatus'] == 1) {require_once "admin.php";} else {require "firs.php";}
- }