PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Авторизациz на PHP

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (2): [1] 2 »

Без описания

Поиск в теме | Версия для печати

vanya_sl	Отправлено: 11 Июля, 2013 - 23:14:21
Частый гость Покинул форум Сообщений всего: 131 Дата рег-ции: Июль 2013 Помог: 0 раз(а)	Вот изучаю уже неделю пхп и мускул, и хочу попрактиковаться. Решил написать простую админку, с добавлением записей и т.д. Но не могу кое-что понять. Авторизацию писал точно как на Хабре - http://habrahabr[dot]ru/post/13726/ Все получилось, все осознал, только ... вот например я зарегистрировался (как админ) зашел в админку (check.php-проверка) увидел "Привет, admin. Все работает!" Но не понимаю, как дальше подключать нужные страницы в админку. То есть если админ авторизовался, он там делать различные действия в админке. Как правельно их подключить (например страницу "добавление записи") что бы не авторизован пользователь не видел ее, а авторизованный видел. Как-то так ... ---- Впринципе в check.php файле уже есть проверка, и если пользователь авторизован, то ему выводится сообщение "Привет, admin. Все работает!", если нет, то нет. Но как мне подсоединить правельно страницы с проверкой такой же. Если авторизованный, то мы видим поле "Добавить запись". Нажимаем и перенаправление на страницу добавления записи. (Отредактировано автором: 11 Июля, 2013 - 23:19:54)

stas0	Отправлено: 11 Июля, 2013 - 23:23:52
Частый гость Покинул форум Сообщений всего: 186 Дата рег-ции: Янв. 2013 Помог: 0 раз(а) [+][+][+]	если вы хотите создать страницу доступную только для админа - делайте ее для админа, а если для обычных пользователей - создайте для них отдельные доступные страницы. Создайте правильные выражение для этого(адимн: супер засекреченный пароль(md5))

vanya_sl	Отправлено: 11 Июля, 2013 - 23:31:11
Частый гость Покинул форум Сообщений всего: 131 Дата рег-ции: Июль 2013 Помог: 0 раз(а)	stas0 пишет: если вы хотите создать страницу доступную только для админа - делайте ее для админа, а если для обычных пользователей - создайте для них отдельные доступные страницы. Создайте правильные выражение для этого(адимн: супер засекреченный пароль(md5)) не понимаю.. я как раз ищу способы как сделать доступными страницы в админке для админа .. ориентируясь по этому примеру с авторизацией

teddy	Отправлено: 11 Июля, 2013 - 23:33:42
Участник Покинул форум Сообщений всего: 1462 Дата рег-ции: Апр. 2013 Помог: 91 раз(а)	vanya_sl Самое время начать изучение сессий

vanya_sl	Отправлено: 11 Июля, 2013 - 23:36:56
Частый гость Покинул форум Сообщений всего: 131 Дата рег-ции: Июль 2013 Помог: 0 раз(а)	teddy пишет: vanya_sl Самое время начать изучение сессий ну в примере с Хабра авторизация основана на cookies

teddy	Отправлено: 11 Июля, 2013 - 23:41:26
Участник Покинул форум Сообщений всего: 1462 Дата рег-ции: Апр. 2013 Помог: 91 раз(а)	vanya_sl Причем тут примеры на хабре... сессии вам нужны будут, сессии... Так на пальцах не объяснишь, вам нужно просто изучить их и понять чем данное полезно... Если авторизация сделана на куках, это не мешает вам использовать сессии для определения ролей пользователя в вашем приложении

vanya_sl	Отправлено: 11 Июля, 2013 - 23:47:57
Частый гость Покинул форум Сообщений всего: 131 Дата рег-ции: Июль 2013 Помог: 0 раз(а)	teddy пишет: vanya_sl Причем тут примеры на хабре... сессии вам нужны будут, сессии... Так на пальцах не объяснишь, вам нужно просто изучить их и понять чем данное полезно... Если авторизация сделана на куках, это не мешает вам использовать сессии для определения ролей пользователя в вашем приложении ну это понятно .. но можно же обойтись в етом примере без сессий ... у меня поставлена конкретная задача ... и авторизация проходит через куки.. как мне здесь поступить?

stas0	Отправлено: 11 Июля, 2013 - 23:49:00
Частый гость Покинул форум Сообщений всего: 186 Дата рег-ции: Янв. 2013 Помог: 0 раз(а) [+][+][+]	Цитата: teddy: вам нужно просто изучить их согласен с вами. Нужно выучить сначала. как говорят: "Кто спешит, тот людей рассмешит". так что, учите (Отредактировано автором: 11 Июля, 2013 - 23:49:15)

teddy	Отправлено: 11 Июля, 2013 - 23:51:46
Участник Покинул форум Сообщений всего: 1462 Дата рег-ции: Апр. 2013 Помог: 91 раз(а)	vanya_sl На здоровье, пусть через куки. Попробуйте сделать так - при авторизации из БД выбирайте так же поле role, которое определяет роль пользователя в приложении. Если нет role, то создайте. Далее при успешной авторизации записывайте результат выборки для авторизованного пользователя в сессию. А потом уже проверяйте при помощи if else сессию. Если в сессии роль админа, показываем то, что должен видеть админ. Как то так

vanya_sl	Отправлено: 12 Июля, 2013 - 00:00:12
Частый гость Покинул форум Сообщений всего: 131 Дата рег-ции: Июль 2013 Помог: 0 раз(а)	teddy пишет: vanya_sl На здоровье, пусть через куки. Попробуйте сделать так - при авторизации из БД выбирайте так же поле role, которое определяет роль пользователя в приложении. Если нет role, то создайте. Далее при успешной авторизации записывайте результат выборки для авторизованного пользователя в сессию. А потом уже проверяйте при помощи if else сессию. Если в сессии роль админа, показываем то, что должен видеть админ. Как то так ну в принципе этот функционал уже сделан ... т.е. если админ авторизованный он видит PHP: скопировать код в буфер обмена print "Привет, ".$userdata['user_login'].". Всё работает!"; если нет то PHP: скопировать код в буфер обмена print "Хм, что-то не получилось"; вопрос в том как мне авторизованном админу подсовывать страницы другие, с полями управления и редактирования в админке. (он зашел в админку-нажал добавить запись-перенаправление на страницу "добавляет запись") вопрос стоит в том как правельно подключить страницы добавления записи, чтобы они были видны только авторизованном админу а не всем пользователям которые зайдут по http://сайт[dot]ру/admin/add_n.php

stas0	Отправлено: 12 Июля, 2013 - 00:05:35
Частый гость Покинул форум Сообщений всего: 186 Дата рег-ции: Янв. 2013 Помог: 0 раз(а) [+][+][+]	1: добавлять вручную(что не очень удобно). 2: делать спец формы для добавления записи и прочего(но над этим надо помучиться )

DelphinPRO	Отправлено: 12 Июля, 2013 - 00:06:31
Активный участник Покинул форум Сообщений всего: 7187 Дата рег-ции: Февр. 2012 Помог: 353 раз(а)	проверку авторизации оформите в виде функции PHP: скопировать код в буфер обмена function is_auth() { if (isset($_COOKIE['id']) and isset($_COOKIE['hash'])) { $query = mysql_query(" SELECT ,INET_NTOA(user_ip) FROM users WHERE user_id = '".intval($_COOKIE['id'])."' LIMIT 1 "); $userdata = mysql_fetch_assoc($query); if(($userdata['user_hash'] !== $_COOKIE['hash']) or ($userdata['user_id'] !== $_COOKIE['id']) or (($userdata['user_ip'] !== $_SERVER['REMOTE_ADDR']) and ($userdata['user_ip'] !== "0")) ){ setcookie("id", "", time() - 3600243012, "/"); setcookie("hash", "", time() - 3600243012, "/"); //print "Хм, что-то не получилось"; } else { //print "Привет, ".$userdata['user_login'].". Всё работает!"; return true; } } else { //print "Включите куки"; } return false; } поместите ее в отдельный файл. Потом на всех страницах, где требуется авторизация, подключайте этот файл и вызывайте функцию PHP:* скопировать код в буфер обмена include 'check_auth.func.php'; if (is_auth()) { // Действия для авторизованного пользователя } else { // Действия для неавторизованного пользователя // или просто редирект на форму логина или главную страницу } ----- Чем больше узнаю, тем больше я не знаю.

teddy	Отправлено: 12 Июля, 2013 - 00:17:20
Участник Покинул форум Сообщений всего: 1462 Дата рег-ции: Апр. 2013 Помог: 91 раз(а)	vanya_sl В файле, где находится код админки, во первых сделайте проверку на наличие авторизации пользователя. Если есть авторизация(по ролям смотрите) и текущее значение роли == роли админа, то в условный блок пишем код, который должен видеть админ. Иначе редирект на главную страницу сайта. По поводу отображения, можно конечно по разному, тут главное идею понять, например вот так: PHP: скопировать код в буфер обмена if($_SESSION['role'] == "admin") { include "admin.php"; } или вместо include; echo "<a href='addnews.php'>Добавить заметку</a>"; а в addnews.php проверяем на наличие роли админа, если ее нет, то соответственно исключаем попадение в админку при помощи редиректа, например... Надеюсь идея понятна

DelphinPRO	Отправлено: 12 Июля, 2013 - 00:23:09
Активный участник Покинул форум Сообщений всего: 7187 Дата рег-ции: Февр. 2012 Помог: 353 раз(а)	ну что вы в самом деле про роли ему втираете? человек только начал изучать принципы авторизации. у него задача показывать страницы авторизованному пользователю, и не показывать неавторизованному. Для этого вполне достаточно проверки из его check.php. А чтобы было удобнее - засунуть всю эту проверку в функцию. — Научите ездить на велосипеде! — Фигня, учись сразу на автомобиле! ----- Чем больше узнаю, тем больше я не знаю.

teddy	Отправлено: 12 Июля, 2013 - 00:26:45
Участник Покинул форум Сообщений всего: 1462 Дата рег-ции: Апр. 2013 Помог: 91 раз(а)	DelphinPRO vanya_sl пишет: вопрос в том как мне авторизованном админу подсовывать страницы другие, с полями управления и редактирования в админке. (он зашел в админку-нажал добавить запись-перенаправление на страницу "добавляет запись") вопрос стоит в том как правельно подключить страницы добавления записи, чтобы они были видны только авторизованном админу а не всем пользователям которые зайдут по Ну что я могу поделать, если ТС принудительно нужно это... )

Поиск в теме | Версия для печати

Страниц (2): [1] 2 »

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.