Администраторская на сайте - PHP

Web-Gangsta · 05.04.2010, 22:04

Доброго времени суток.

Первый раз буду делать "администраторскую комнату" на сайте. Поэтому не могу понять что и как. В общем, у меня есть форма авторизации, и проходя через нее мне нужно отсеивать кто может редактировать сайт, а кто нет. Т.к. в серверных языках программирования я довольно таки слаб, поэтому создал данную тему, прошу помочь. ) Возможно нужен какой-то скрипт для защиты каждой страницы. Я просто не знаю как это правильнее.

ADSoft · 05.04.2010, 22:29

Правильнее - погуглить или поискать на форуме об авторизации, сессиях и создании админок для сайта

Arigato · 05.04.2010, 22:33

Начините с чего-нибудь простого, сделайте гостевую книгу для начала, тогда отпадёт этот момент:

Цитата:

Сообщение от Web-Gangsta

в серверных языках программирования я довольно таки слаб

А делать админку при слабостях в серверных языках противопоказано в принципе.

nec117 · 06.04.2010, 01:34

Ну если очень нужно ограничить доступ к админке и всему что нахожится в каталоге admin. И нет сил, времени или желания возиться с сессиями и добавлять функции отслеживания в каждую страницу админки, то воспользуйтесь средствами апача, а именно htaccess. Введите в гугле htpasswd

Web-Gangsta · 06.04.2010, 10:56

Цитата:

Сообщение от Arigato

А делать админку при слабостях в серверных языках противопоказано в принципе.

Но учиться когда-то надо же? Или если есть специалисты, то новые учиться не должны? )

Arigato · 06.04.2010, 12:03

Web-Gangsta
Я написал, с чего лучше начать обучение.

Web-Gangsta · 09.04.2010, 02:30

Цитата:

Сообщение от Arigato

Web-Gangsta
Я написал, с чего лучше начать обучение.

Прошу извинить, представление о том как написать администраторскую, я примерно имею... Ну т.е. поставить там то, что по моему мнению нужно для редактирования и т.п. Мне нужно знать как лучше защитить эту самую администраторскую, как мне избежать дыр, через которые мне могут попортить сайт??? Да, я мог бы поискать в интернете, но мне нужно мнение профессионала, мнение, которое уже проверено и работает. Не хотелось бы мне что бы мне через мою же администраторскую все попортили.

mrgrudge · 09.04.2010, 08:54

создаете в mysql таблицу userlist с полями id,pass,user заполняете туда "админов"
делаем отдельный скрипт скажем lock.php со след кодом

PHP код:


			
<?php

include("bd.php"); //коннектит к мускл бд

if (!isset($_SERVER['PHP_AUTH_USER']))



{

        Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");

        Header ("HTTP/1.0 401 Unauthorized");

        exit();

}



else {

        if (!get_magic_quotes_gpc()) {

                $_SERVER['PHP_AUTH_USER'] = mysql_escape_string($_SERVER['PHP_AUTH_USER']);

                $_SERVER['PHP_AUTH_PW'] = mysql_escape_string($_SERVER['PHP_AUTH_PW']);

        }



        $query = "SELECT pass FROM userlist WHERE user='".$_SERVER['PHP_AUTH_USER']."'";

        $lst = @mysql_query($query);



        if (!$lst)

        {

            Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");

        Header ("HTTP/1.0 401 Unauthorized");

        exit();

        }



        if (mysql_num_rows($lst) == 0)

        {

           Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");

           Header ("HTTP/1.0 401 Unauthorized");

           exit();

        }



        $pass =  @mysql_fetch_array($lst);

        if ($_SERVER['PHP_AUTH_PW']!= $pass['pass'])

        {

            Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");

           Header ("HTTP/1.0 401 Unauthorized");

           exit();

        }





}









?>

и в каждом скрипте который доступентока админам добавляем

PHP код:


			
include("lock.php");

mrgrudge · 09.04.2010, 08:59

а ваще прально сказали почитайте про сессии и куки, закрыть доступ к страницам можного по разному зависит от того как вы владеете логикой и рнр....ну а коль скоро

Цитата:

Т.к. в серверных языках программирования я довольно таки слаб...

читайте, читайте и читайте, и не стесняемся задавть вопросы тут...но не такие типа "а как написать админку и запоролить ее?" а конкретно по коду...типа "вот я написал такой то скрипт, но он че-то не пашет=\ вот мой код,прошу помочь"....

Web-Gangsta · 09.04.2010, 10:23

Цитата:

Сообщение от mrgrudge

читайте, читайте и читайте, и не стесняемся задавть вопросы тут...но не такие типа "а как написать админку и запоролить ее?" а конкретно по коду...типа "вот я написал такой то скрипт, но он че-то не пашет=\ вот мой код,прошу помочь"....

Да запоролить ее я бы запоролил, только боюсь что все не так сделал бы... Я постепенно учу PHP но мне негде практиковаться, поэтому порой появляются такие глупые вопросы.

З.Ы. Сори за офф топ...

05.04.2010, 22:04	#1
Web-Gangsta HTML, JS, CSS, PHP Форумчанин Регистрация: 20.04.2009 Сообщений: 233	Администраторская на сайте Доброго времени суток. Первый раз буду делать "администраторскую комнату" на сайте. Поэтому не могу понять что и как. В общем, у меня есть форма авторизации, и проходя через нее мне нужно отсеивать кто может редактировать сайт, а кто нет. Т.к. в серверных языках программирования я довольно таки слаб, поэтому создал данную тему, прошу помочь. ) Возможно нужен какой-то скрипт для защиты каждой страницы. Я просто не знаю как это правильнее. [ Вот здесь должен был быть мой юзербар... Но... ]

05.04.2010, 22:29	#2
ADSoft Старожил Регистрация: 25.02.2007 Сообщений: 4,184	Правильнее - погуглить или поискать на форуме об авторизации, сессиях и создании админок для сайта Сайты, приложения, автоматизация в широком смысле слова

06.04.2010, 12:03	#6
Arigato Высокая репутация СуперМодератор Регистрация: 27.07.2008 Сообщений: 15,855	Web-Gangsta Я написал, с чего лучше начать обучение. E-Mail: arigato.freelance@gmail.com

09.04.2010, 08:54	#8
mrgrudge Форумчанин Регистрация: 20.02.2010 Сообщений: 229	создаете в mysql таблицу userlist с полями id,pass,user заполняете туда "админов" делаем отдельный скрипт скажем lock.php со след кодом PHP код: <?php include("bd.php"); //коннектит к мускл бд if (!isset($_SERVER['PHP_AUTH_USER'])) { Header ("WWW-Authenticate: Basic realm=\"Admin Page\""); Header ("HTTP/1.0 401 Unauthorized"); exit(); } else { if (!get_magic_quotes_gpc()) { $_SERVER['PHP_AUTH_USER'] = mysql_escape_string($_SERVER['PHP_AUTH_USER']); $_SERVER['PHP_AUTH_PW'] = mysql_escape_string($_SERVER['PHP_AUTH_PW']); } $query = "SELECT pass FROM userlist WHERE user='".$_SERVER['PHP_AUTH_USER']."'"; $lst = @mysql_query($query); if (!$lst) { Header ("WWW-Authenticate: Basic realm=\"Admin Page\""); Header ("HTTP/1.0 401 Unauthorized"); exit(); } if (mysql_num_rows($lst) == 0) { Header ("WWW-Authenticate: Basic realm=\"Admin Page\""); Header ("HTTP/1.0 401 Unauthorized"); exit(); } $pass = @mysql_fetch_array($lst); if ($_SERVER['PHP_AUTH_PW']!= $pass['pass']) { Header ("WWW-Authenticate: Basic realm=\"Admin Page\""); Header ("HTTP/1.0 401 Unauthorized"); exit(); } } ?> и в каждом скрипте который доступентока админам добавляем PHP код: `include("lock.php");` думай как баг, действуй как баг, и ты найдешь баг )

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ошибки на сайте	zabus	О форуме и сайтах клуба	11	09.04.2009 08:22
Прокрутка на сайте	DALLAS	JavaScript, Ajax	1	07.01.2009 09:34
Авторизация на сайте	vladimirzzz	Работа с сетью в Delphi	7	28.09.2008 21:59
Вопрос о сайте	Parcenson	О форуме и сайтах клуба	5	13.08.2008 12:54

06.04.2010, 01:34	#4
nec117 Форумчанин Регистрация: 01.10.2008 Сообщений: 266	Ну если очень нужно ограничить доступ к админке и всему что нахожится в каталоге admin. И нет сил, времени или желания возиться с сессиями и добавлять функции отслеживания в каждую страницу админки, то воспользуйтесь средствами апача, а именно htaccess. Введите в гугле htpasswd