админка

Вопрос скорее теоретический.

Вот я раньше думал зачем она нужна эта админка, когда можно все редактировать руками, зная код, тем более написаный тобой. Но все повернулось иначе, появись у меня некое подобие сайта. И так, я сей час кое-что скажу по поводу, а вы подтвердите или опровергните и подскажите оптимальные пути решения.

И так, например, у меня есть сайт http://mysite.ru. Когда пользователь вводит в адресной строке браузера это название, то он автоматически попадает на главную страницу index.php, к примеру... и все, все операции (как видит пользователь) проходят именно на ней. Ну допустим там есть еще ссылка на новости и в этом случае (для пользователя опять же) на этом сайте существует только 2е страницы индекс и ньюс. Допустим мне нужно попасть в админку и добавить новость или изменить дизайн или забанить юзера и, что бы в нее попасть, я дописываю в адресной строке нечто на вроде http://mysite[dot]ru/a*d_m_i*n/control_panel.php (об этой странице знаю только я, и темболее там может находится еще дикая авторизация и логин и пароль опять же знаю только я) где у меня находится меню управления/добавления всего и вся...

Теперь, непосредственно вопрос. Так ли это вообще делается? Безопасно ли так делать? И каким образом можно сделать еще? Вот впринципе то, что меня интерисует.

(Отредактировано автором: 15 Октября, 2011 - 11:31:49)

нет, это не безопасно. её легко будет найти с помощью какого-нить сканера структуры сайтаhttp://hacker-pro[dot]net/showthread.php?t=13747

Сид Вишез ну найдет, и что дальше? в большинстве cms админки вообще находятся по адресу admin/ или administrator/ ну и толку с того? если грамотно сделана авторизация, и используется единая точка входа можно и ссылку на главную страницу на админку кинуть, большими красными буквами, только это никак не повлияет на безопасность.

-----
if(time()>1356048000) die();

Про авторизацию и точку входа понятно, но тем не менее куча вопросов остаются для меня без ответов. Хотелось бы получить более детальное описание по организации этого дела.

(Отредактировано автором: 15 Октября, 2011 - 22:52:15)

ну так задайте их.

-----
if(time()>1356048000) die();

Если сайт не слишком сложный зачем вообще некая отдельная админка
Отдельная админ панель это как минимум дублирование функционала - например список товаров на страницах сайта и похожий список в админке

Если залогинившийся на сайт юзер является админом - просто покажите дополнительные пункты меню или дополнительные мконки (например редактирование на списке товаров)

-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore

Вот примерный код как защитить админку а пользуясь методами ПОСТ

-----
Vixa

vixa а что произойдет если мы перейдем по адресу http://mysite.ru/admin.php? вобще HTTP методами защитить ничего нельзя.

-----
if(time()>1356048000) die();

что-то я совсем забыл про эту тему... И тем не менее благодарю всех, ответивших, кое-что узнал новое.... Вобщем пока я забыл про эту тему, я додумал и сдела как думал, а именно: отдельная паппка в корне сайта, например, "admin" в ней (не удалось избежать дублирование, долго мучился ня д этим, но зайдя сюда, понял, что это нормально, за это спасибо). В этой папке еще одна папка и два файла, один из которых не пускает на второй если ввести неверный пароль, а на втором же имеется проверка этого самого пароля. Пароль находится в базе, а конфиги базы в отдельной папке защищены .htaccess'ом... авторизация выглядитм примерно так:

файл_1

Пароли в md5

-----
Программисты на работе общаются двумя фразами: «непонятно» и «вроде работает».

md5... хм... буду копать по md5. Благодарю.

желательно еще данные из формы экранировать

каким образом?

Хороший вариант единой точки входа и разделение типа роль-право. Если роль такая-то, то права такие-то. Как-то так я и делаю)))
(Добавление)

sprintf() + mysql_real_escape_string(), а еще лучше PDO.

спасибо, ребят.