Покинул форум
Сообщений всего: 25
Дата рег-ции: Окт. 2011
Помог: 0 раз(а)
Вопрос скорее теоретический.
Вот я раньше думал зачем она нужна эта админка, когда можно все редактировать руками, зная код, тем более написаный тобой. Но все повернулось иначе, появись у меня некое подобие сайта. И так, я сей час кое-что скажу по поводу, а вы подтвердите или опровергните и подскажите оптимальные пути решения.
И так, например, у меня есть сайт http://mysite.ru. Когда пользователь вводит в адресной строке браузера это название, то он автоматически попадает на главную страницу index.php, к примеру... и все, все операции (как видит пользователь) проходят именно на ней. Ну допустим там есть еще ссылка на новости и в этом случае (для пользователя опять же) на этом сайте существует только 2е страницы индекс и ньюс. Допустим мне нужно попасть в админку и добавить новость или изменить дизайн или забанить юзера и, что бы в нее попасть, я дописываю в адресной строке нечто на вроде http://mysite[dot]ru/a*d_m_i*n/control_panel.php (об этой странице знаю только я, и темболее там может находится еще дикая авторизация и логин и пароль опять же знаю только я) где у меня находится меню управления/добавления всего и вся...
Теперь, непосредственно вопрос. Так ли это вообще делается? Безопасно ли так делать? И каким образом можно сделать еще? Вот впринципе то, что меня интерисует.
Покинул форум
Сообщений всего: 830
Дата рег-ции: Июнь 2011 Откуда: Днепропетровск
Помог: 28 раз(а)
Сид Вишез ну найдет, и что дальше? в большинстве cms админки вообще находятся по адресу admin/ или administrator/ ну и толку с того? если грамотно сделана авторизация, и используется единая точка входа можно и ссылку на главную страницу на админку кинуть, большими красными буквами, только это никак не повлияет на безопасность.
----- if(time()>1356048000) die();
mindinbox
Отправлено: 15 Октября, 2011 - 22:50:25
Новичок
Покинул форум
Сообщений всего: 25
Дата рег-ции: Окт. 2011
Помог: 0 раз(а)
Про авторизацию и точку входа понятно, но тем не менее куча вопросов остаются для меня без ответов. Хотелось бы получить более детальное описание по организации этого дела.
Покинул форум
Сообщений всего: 830
Дата рег-ции: Июнь 2011 Откуда: Днепропетровск
Помог: 28 раз(а)
mindinbox пишет:
куча вопросов остаются для меня без ответов
ну так задайте их.
----- if(time()>1356048000) die();
caballero
Отправлено: 16 Октября, 2011 - 00:11:09
Активный участник
Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011 Откуда: Харьков
Помог: 126 раз(а)
Если сайт не слишком сложный зачем вообще некая отдельная админка
Отдельная админ панель это как минимум дублирование функционала - например список товаров на страницах сайта и похожий список в админке
Если залогинившийся на сайт юзер является админом - просто покажите дополнительные пункты меню или дополнительные мконки (например редактирование на списке товаров)
Покинул форум
Сообщений всего: 830
Дата рег-ции: Июнь 2011 Откуда: Днепропетровск
Помог: 28 раз(а)
vixa а что произойдет если мы перейдем по адресу http://mysite.ru/admin.php? вобще HTTP методами защитить ничего нельзя.
----- if(time()>1356048000) die();
mindinbox
Отправлено: 21 Октября, 2011 - 11:01:50
Новичок
Покинул форум
Сообщений всего: 25
Дата рег-ции: Окт. 2011
Помог: 0 раз(а)
что-то я совсем забыл про эту тему... И тем не менее благодарю всех, ответивших, кое-что узнал новое.... Вобщем пока я забыл про эту тему, я додумал и сдела как думал, а именно: отдельная паппка в корне сайта, например, "admin" в ней (не удалось избежать дублирование, долго мучился ня д этим, но зайдя сюда, понял, что это нормально, за это спасибо). В этой папке еще одна папка и два файла, один из которых не пускает на второй если ввести неверный пароль, а на втором же имеется проверка этого самого пароля. Пароль находится в базе, а конфиги базы в отдельной папке защищены .htaccess'ом... авторизация выглядитм примерно так:
Что бы зайти в админку, я пишу в адресной строке http://мойсайт/файл_1.php. В файле_2 и находится сама панель управления. Правильно ли так делать или это просто извращение? И правильно ли хранить пароли в базе в открытом виде? И как зашифровать пароль в базе.
P.S. Не стоит сильно меня пинать. Казалось бы все ясно, но что если виной всему параноя, которая находится в конфликте с нехваткой мозгов. Вот и прошу вбить этих самых мозгов, что бы прекратить конфликт.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.