Покинул форум
Сообщений всего: 131
Дата рег-ции: Июль 2013
Помог: 0 раз(а)
Вот изучаю уже неделю пхп и мускул, и хочу попрактиковаться. Решил написать простую админку, с добавлением записей и т.д.
Но не могу кое-что понять. Авторизацию писал точно как на Хабре - http://habrahabr[dot]ru/post/13726/
Все получилось, все осознал, только ... вот например я зарегистрировался (как админ) зашел в админку (check.php-проверка) увидел "Привет, admin. Все работает!" Но не понимаю, как дальше подключать нужные страницы в админку. То есть если админ авторизовался, он там делать различные действия в админке. Как правельно их подключить (например страницу "добавление записи") что бы не авторизован пользователь не видел ее, а авторизованный видел.
Как-то так ...
----
Впринципе в check.php файле уже есть проверка, и если пользователь авторизован, то ему выводится сообщение "Привет, admin. Все работает!", если нет, то нет. Но как мне подсоединить правельно страницы с проверкой такой же. Если авторизованный, то мы видим поле "Добавить запись". Нажимаем и перенаправление на страницу добавления записи.
Покинул форум
Сообщений всего: 186
Дата рег-ции: Янв. 2013
Помог: 0 раз(а)
[+][+][+]
если вы хотите создать страницу доступную только для админа - делайте ее для админа, а если для обычных пользователей - создайте для них отдельные доступные страницы.
Создайте правильные выражение для этого(адимн: супер засекреченный пароль(md5))
vanya_sl
Отправлено: 11 Июля, 2013 - 23:31:11
Частый гость
Покинул форум
Сообщений всего: 131
Дата рег-ции: Июль 2013
Помог: 0 раз(а)
stas0 пишет:
если вы хотите создать страницу доступную только для админа - делайте ее для админа, а если для обычных пользователей - создайте для них отдельные доступные страницы.
Создайте правильные выражение для этого(адимн: супер засекреченный пароль(md5))
не понимаю..
я как раз ищу способы как сделать доступными страницы в админке для админа .. ориентируясь по этому примеру с авторизацией
teddy
Отправлено: 11 Июля, 2013 - 23:33:42
Участник
Покинул форум
Сообщений всего: 1462
Дата рег-ции: Апр. 2013
Помог: 91 раз(а)
vanya_sl
Самое время начать изучение сессий
vanya_sl
Отправлено: 11 Июля, 2013 - 23:36:56
Частый гость
Покинул форум
Сообщений всего: 131
Дата рег-ции: Июль 2013
Помог: 0 раз(а)
teddy пишет:
vanya_sl
Самое время начать изучение сессий
ну в примере с Хабра авторизация основана на cookies
teddy
Отправлено: 11 Июля, 2013 - 23:41:26
Участник
Покинул форум
Сообщений всего: 1462
Дата рег-ции: Апр. 2013
Помог: 91 раз(а)
vanya_sl
Причем тут примеры на хабре... сессии вам нужны будут, сессии... Так на пальцах не объяснишь, вам нужно просто изучить их и понять чем данное полезно... Если авторизация сделана на куках, это не мешает вам использовать сессии для определения ролей пользователя в вашем приложении
vanya_sl
Отправлено: 11 Июля, 2013 - 23:47:57
Частый гость
Покинул форум
Сообщений всего: 131
Дата рег-ции: Июль 2013
Помог: 0 раз(а)
teddy пишет:
vanya_sl
Причем тут примеры на хабре... сессии вам нужны будут, сессии... Так на пальцах не объяснишь, вам нужно просто изучить их и понять чем данное полезно... Если авторизация сделана на куках, это не мешает вам использовать сессии для определения ролей пользователя в вашем приложении
ну это понятно .. но можно же обойтись в етом примере без сессий ... у меня поставлена конкретная задача ... и авторизация проходит через куки.. как мне здесь поступить?
stas0
Отправлено: 11 Июля, 2013 - 23:49:00
Частый гость
Покинул форум
Сообщений всего: 186
Дата рег-ции: Янв. 2013
Помог: 0 раз(а)
[+][+][+]
Цитата:
teddy: вам нужно просто изучить их
согласен с вами. Нужно выучить сначала.
как говорят: "Кто спешит, тот людей рассмешит".
так что, учите
Покинул форум
Сообщений всего: 1462
Дата рег-ции: Апр. 2013
Помог: 91 раз(а)
vanya_sl
На здоровье, пусть через куки. Попробуйте сделать так - при авторизации из БД выбирайте так же поле role, которое определяет роль пользователя в приложении. Если нет role, то создайте. Далее при успешной авторизации записывайте результат выборки для авторизованного пользователя в сессию. А потом уже проверяйте при помощи if else сессию. Если в сессии роль админа, показываем то, что должен видеть админ. Как то так
vanya_sl
Отправлено: 12 Июля, 2013 - 00:00:12
Частый гость
Покинул форум
Сообщений всего: 131
Дата рег-ции: Июль 2013
Помог: 0 раз(а)
teddy пишет:
vanya_sl
На здоровье, пусть через куки. Попробуйте сделать так - при авторизации из БД выбирайте так же поле role, которое определяет роль пользователя в приложении. Если нет role, то создайте. Далее при успешной авторизации записывайте результат выборки для авторизованного пользователя в сессию. А потом уже проверяйте при помощи if else сессию. Если в сессии роль админа, показываем то, что должен видеть админ. Как то так
ну в принципе этот функционал уже сделан ... т.е. если админ авторизованный он видит
вопрос в том как мне авторизованном админу подсовывать страницы другие, с полями управления и редактирования в админке. (он зашел в админку-нажал добавить запись-перенаправление на страницу "добавляет запись") вопрос стоит в том как правельно подключить страницы добавления записи, чтобы они были видны только авторизованном админу а не всем пользователям которые зайдут по http://сайт[dot]ру/admin/add_n.php
stas0
Отправлено: 12 Июля, 2013 - 00:05:35
Частый гость
Покинул форум
Сообщений всего: 186
Дата рег-ции: Янв. 2013
Помог: 0 раз(а)
[+][+][+]
1: добавлять вручную(что не очень удобно).
2: делать спец формы для добавления записи и прочего(но над этим надо помучиться )
DelphinPRO
Отправлено: 12 Июля, 2013 - 00:06:31
Активный участник
Покинул форум
Сообщений всего: 7187
Дата рег-ции: Февр. 2012
// или просто редирект на форму логина или главную страницу
}
----- Чем больше узнаю, тем больше я не знаю.
teddy
Отправлено: 12 Июля, 2013 - 00:17:20
Участник
Покинул форум
Сообщений всего: 1462
Дата рег-ции: Апр. 2013
Помог: 91 раз(а)
vanya_sl
В файле, где находится код админки, во первых сделайте проверку на наличие авторизации пользователя. Если есть авторизация(по ролям смотрите) и текущее значение роли == роли админа, то в условный блок пишем код, который должен видеть админ. Иначе редирект на главную страницу сайта.
По поводу отображения, можно конечно по разному, тут главное идею понять, например вот так:
а в addnews.php проверяем на наличие роли админа, если ее нет, то соответственно исключаем попадение в админку при помощи редиректа, например...
Надеюсь идея понятна
DelphinPRO
Отправлено: 12 Июля, 2013 - 00:23:09
Активный участник
Покинул форум
Сообщений всего: 7187
Дата рег-ции: Февр. 2012
Помог: 353 раз(а)
ну что вы в самом деле про роли ему втираете? человек только начал изучать принципы авторизации. у него задача показывать страницы авторизованному пользователю, и не показывать неавторизованному.
Для этого вполне достаточно проверки из его check.php. А чтобы было удобнее - засунуть всю эту проверку в функцию.
— Научите ездить на велосипеде!
— Фигня, учись сразу на автомобиле!
----- Чем больше узнаю, тем больше я не знаю.
teddy
Отправлено: 12 Июля, 2013 - 00:26:45
Участник
Покинул форум
Сообщений всего: 1462
Дата рег-ции: Апр. 2013
Помог: 91 раз(а)
DelphinPRO
vanya_sl пишет:
вопрос в том как мне авторизованном админу подсовывать страницы другие, с полями управления и редактирования в админке. (он зашел в админку-нажал добавить запись-перенаправление на страницу "добавляет запись") вопрос стоит в том как правельно подключить страницы добавления записи, чтобы они были видны только авторизованном админу а не всем пользователям которые зайдут по
Ну что я могу поделать, если ТС принудительно нужно это... )
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.