Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: вход в админку

 PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
MBmusic
Отправлено: 19 Ноября, 2011 - 20:21:45
Post Id


Посетитель


Покинул форум
Сообщений всего: 481
Дата рег-ции: Окт. 2011  


Помог: 0 раз(а)




в общем имеется админка на сайте, при входе в админку надо ввести логин админа и его пароль......при входе в админку прописываем путь, например myblog.loc/admin далее вводим логин и пароль и нас перенаправляет на первую страницу админки например myblog.loc/admin/page/first.php

вопрос таков, как сделать так что бы когда обычный пользователь в строке браузера набирал myblog.loc/admin/page/first.php его перенапрявляло на myblog.loc/admin, тоесть на страницу ввода пароля и логина, а не на первую страничку админки......как бы защита админки......и второй вопрос......данные для админа надо в базе хранить? или можно в конфиге сделать две переменные и с них поместить имя и логин админа? насколько можно быть уверенным в защите админки? что еще добавить или изменить?
 
 Top
etoYA
Отправлено: 19 Ноября, 2011 - 20:43:26
Post Id



Участник


Покинул форум
Сообщений всего: 1859
Дата рег-ции: Июль 2011  
Откуда: Крым


Помог: 21 раз(а)




Как определяете группу пользователя? Сессии используете? Если сессии есть то как то так

PHP:
скопировать код в буфер обмена
  1. if ($_SESSION['group'] == 'admin') {
  2.      // перенаправляеш на 1ю страницу админки
  3. }
  4. else {
  5.      // Перенаправляеш на форму ввода логина и пароля
  6. }
 
 Top
MBmusic
Отправлено: 19 Ноября, 2011 - 20:59:16
Post Id


Посетитель


Покинул форум
Сообщений всего: 481
Дата рег-ции: Окт. 2011  


Помог: 0 раз(а)




тоесть вы хотели сказать что при входе в админку оно должно типа заносить в сесию админа ну типа так:
CODE (htmlphp):
скопировать код в буфер обмена
  1. if($POST['name'] === $admin && md5($POST['pass']) === $pass)    
  2. $_SESSION['admin'] = true;


а потом уже на первой странице админки надо делать то что вы писали, типа проверку, если админ то все ок, если нет то перенаправляет на форму входа......токо не понятно что у вас означает group?
 
 Top
etoYA
Отправлено: 19 Ноября, 2011 - 21:22:08
Post Id



Участник


Покинул форум
Сообщений всего: 1859
Дата рег-ции: Июль 2011  
Откуда: Крым


Помог: 21 раз(а)




Вы базы не используете?
(Добавление)
group это навзвание сессии + на каждой вашей странице должно быть session_start();
 
 Top
Bio man
Отправлено: 19 Ноября, 2011 - 21:24:19
Post Id


Постоянный участник


Покинул форум
Сообщений всего: 2751
Дата рег-ции: Июль 2010  
Откуда: Даугавпилс, Латвия


Помог: 52 раз(а)




etoYA пишет:
group это навзвание сессии
это название ячейки массива. имя сессии session_name();
(Добавление)
MBmusic, записываете в базу параметр определяющий статус пользователя. потом в админке проверяете, если админ то пускаем иначе редиректим
 
 Top
MBmusic
Отправлено: 19 Ноября, 2011 - 21:33:00
Post Id


Посетитель


Покинул форум
Сообщений всего: 481
Дата рег-ции: Окт. 2011  


Помог: 0 раз(а)




да, я использую базы данных...
CODE (htmlphp):
скопировать код в буфер обмена
  1. $_SESSION['group'] == 'admin'

в этой строке в сесии мы записываем масив admin, который в свою очередь должен иметь логин и пароль......я правильно понимаю?)
 
 Top
etoYA
Отправлено: 19 Ноября, 2011 - 21:51:12
Post Id



Участник


Покинул форум
Сообщений всего: 1859
Дата рег-ции: Июль 2011  
Откуда: Крым


Помог: 21 раз(а)




Колонка групп есть в базе? Выбиреаете из базы группу и записываете в сессию эту группу
 
 Top
MBmusic
Отправлено: 19 Ноября, 2011 - 22:24:52
Post Id


Посетитель


Покинул форум
Сообщений всего: 481
Дата рег-ции: Окт. 2011  


Помог: 0 раз(а)




в базе есть токо данные админа
таблица admin включает в себя одну строку:
id......1
name......admin
pass......root

вот примерно так, больше ничего нету
 
 Top
etoYA
Отправлено: 19 Ноября, 2011 - 22:27:39
Post Id



Участник


Покинул форум
Сообщений всего: 1859
Дата рег-ции: Июль 2011  
Откуда: Крым


Помог: 21 раз(а)




Таблица users

id | login | password | email | ........ | group

Выбераеш из базы...

PHP:
скопировать код в буфер обмена
  1. $row = mysql_fetch_array($result или как там у тебя)
  2.  
  3. $_SESSION['group'] = $row['group'];
А потом проверка, если админ то, 1 страница, иначе другая
 
 Top
Bio man
Отправлено: 19 Ноября, 2011 - 22:28:17
Post Id


Постоянный участник


Покинул форум
Сообщений всего: 2751
Дата рег-ции: Июль 2010  
Откуда: Даугавпилс, Латвия


Помог: 52 раз(а)




MBmusic, а таблица users есть? если есть то связь должна быть между users и admin. иначе если в сессии, например, $_SESSION['admin'] лежит true то пускаем в админку не вводя логина и пароля, иначе редиректим на форму входа
 
 Top
etoYA
Отправлено: 19 Ноября, 2011 - 22:28:50
Post Id



Участник


Покинул форум
Сообщений всего: 1859
Дата рег-ции: Июль 2011  
Откуда: Крым


Помог: 21 раз(а)




Запиши при выборке данные в сессию, не группу, а id, а потом сверь если айди == 1, то показать страницу 1, иначе другую
 
 Top
MBmusic
Отправлено: 20 Ноября, 2011 - 15:05:47
Post Id


Посетитель


Покинул форум
Сообщений всего: 481
Дата рег-ции: Окт. 2011  


Помог: 0 раз(а)




хорошо) а как мне сделать так что бы все страницы админки были заблокированы пока не будет реализован вход админку, и типа все страницы блокируются после того как был нажат выход......??

кстате таблицы users нету, есть только одна таблица admin......
(Добавление)
я типо свой блог мучу, и регистрации пользователей нету на сайте, тоесть любой может зайти и просмотреть содержимое сайта......и по этому таблицы юзерс нету...
 
 Top
etoYA
Отправлено: 20 Ноября, 2011 - 20:12:50
Post Id



Участник


Покинул форум
Сообщений всего: 1859
Дата рег-ции: Июль 2011  
Откуда: Крым


Помог: 21 раз(а)




запрети их через .htaccess, или темиже сессиями
 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB