PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Защита для админки

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Описание: поправьте - кто знаток

Поиск в теме | Версия для печати

maragon	Отправлено: 15 Июля, 2011 - 11:11:31
Посетитель Покинул форум Сообщений всего: 340 Дата рег-ции: Февр. 2011 Помог: 2 раз(а)	Думаю как сообразить себе админ панель. В бд есть юзвери - n\login\pass.. Я авторизовался. n=1; Хватит ли проверки на номер пользователя(n) и IP(10.10.10.10 пример)? ----- https://vk[dot]com/tvoycase_ru - Твой чехол со своим дизайном

Kubert	Отправлено: 15 Июля, 2011 - 11:13:38
Частый гость Покинул форум Сообщений всего: 186 Дата рег-ции: Февр. 2010 Помог: 3 раз(а)	оч хорошая авториязация, советую http://pyha[dot]ru/articles/php/auth/

vlados	Отправлено: 15 Июля, 2011 - 11:26:37
Посетитель Покинул форум Сообщений всего: 391 Дата рег-ции: Май 2011 Помог: 1 раз(а) [+][+][+]	Лучше храни пароли и логины в БД md5 или mysql5(Этот вариант я использую, но от этого получаются запросы в БД). Юзер вводит логин пароль, они кодируются в md5 или mysql5, сверяются с теми что и в БД, если верно, то отправляется кука с паролем в md5 и логином в простой форме, на каждой странице админки все это проверяется, если нет нужной, свежей куки, то редирект. Еще поставь каптчу(captcha.ru), ее я использую.

maragon	Отправлено: 15 Июля, 2011 - 11:38:25
Посетитель Покинул форум Сообщений всего: 340 Дата рег-ции: Февр. 2011 Помог: 2 раз(а)	vlados про авторизацию я не спрашиваю.. я спрашиваю как обезопасить админку. ввожу лог\пас сверяю с мд5+соль -- ловлю n(id) если CODE (htmlphp): скопировать код в буфер обмена if(n==1){ echo "ты админ!"; } + к записи можно добавить CODE (htmlphp): скопировать код в буфер обмена if(n==1 & хэшадмина=хэшуизбд){ echo "ты админ!"; } ----- https://vk[dot]com/tvoycase_ru - Твой чехол со своим дизайном

vlados	Отправлено: 15 Июля, 2011 - 11:49:28
Посетитель Покинул форум Сообщений всего: 391 Дата рег-ции: Май 2011 Помог: 1 раз(а) [+][+][+]	maragon Лучше храни пароли и логины в БД md5 или mysql5. (Добавление) И просто логин и пароль БД без всяких "Н".

OrmaJever	Отправлено: 15 Июля, 2011 - 13:19:23
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	maragon пишет: PHP: скопировать код в буфер обмена if(n==1){ echo "ты админ!"; } как я понял n это типо id пользователя? Это n должно писатся в сесии или в куки чтобы при переходе по страницам она сохранялась, если в сесии это безопастно, если в куки нет. ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

maragon	Отправлено: 16 Июля, 2011 - 13:27:40
Посетитель Покинул форум Сообщений всего: 340 Дата рег-ции: Февр. 2011 Помог: 2 раз(а)	OrmaJever правельно поняли.) т.е. CODE (htmlphp): скопировать код в буфер обмена при авторизации если лог\пасс схожи - и n(id)=1 следует >> $_SESSION['n_admin'] = $row['n']; и далее проверяем на сущетвование сессии. ----- https://vk[dot]com/tvoycase_ru - Твой чехол со своим дизайном

Slavenin	Отправлено: 16 Июля, 2011 - 22:07:34
Посетитель Покинул форум Сообщений всего: 285 Дата рег-ции: Май 2010 Откуда: Тверь Помог: 4 раз(а)	я когда делал авторизацию разделил всех юзеров на три группы пользователи, админы, модеры. Далее при авторизации цепляешь из таблицы группу юзера, пишешь ее как переменную сессии, и при заходе на страницу проверяешь кто зашел, пользователь, админ или модер. этого более чем достаточно ----- http://www[dot]i2p2[dot]de/index_ru[dot]html

xhugo	Отправлено: 16 Июля, 2011 - 22:42:43
Посетитель Покинул форум Сообщений всего: 357 Дата рег-ции: Дек. 2010 Помог: 1 раз(а)	Мы это обойдем, просто отключим куки, у вас будет n=null==null(n_admin) (Добавление) можно примерно так: проверяем юзера и пароля в бд если все ок то устанавливаем пароль(хеш) в сессиях. и например при заходе на закрытую страницу, проверяй сессию с хешем который должен быть. и каждый раз раз проверяется на работу сессий,вдруг отключили (Добавление) можно примерно так: проверяем юзера и пароля в бд если все ок то устанавливаем пароль(хеш) в сессиях. и например при заходе на закрытую страницу, проверяй сессию с хешем который должен быть. и каждый раз раз проверяется на работу сессий,вдруг отключили (Отредактировано автором: 16 Июля, 2011 - 22:48:56)

LIME	Отправлено: 16 Июля, 2011 - 22:51:41
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	xhugo пишет: просто отключим куки, у вас будет n=null==null(n_admin) при отключении куки сессид передается в гете

OrmaJever	Отправлено: 16 Июля, 2011 - 22:53:24
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	xhugo пишет: Мы это обойдем, просто отключим куки, у вас будет n=null==null(n_admin) это ниче не даст PHP: скопировать код в буфер обмена if(isset($_SESSION['id']) && $_SESSION['id'] != 1) die('пшол отсюда'); ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.