![]() |
Модераторы: skyboy, MoLeX, Aliance, ksnk |
![]() ![]() ![]() |
|
OutlawZ |
|
|||
Опытный ![]() ![]() Профиль Группа: Awaiting Authorisation Сообщений: 269 Регистрация: 19.10.2007 Репутация: нет Всего: нет |
Помогите понять общий принцип разработки авторизации для админки, дело в том что я использую всегда для админки аутентификацию Apache и вот хотел просто сделать, вход в админку с помощью PHP без аутентификации, то есть в папке /adm/ лежат скрипты index.php, edit.php
и суть такая что мол когда я к папке обращаюсь выводится форма мол введите логин и пароль и только тогда будет доступен edit.php ну вот тока я не могу понять принцип реализации. Т.е это что получается, что в edit.php придется подключать index.php и проверять функцию ввода логина и пароля? Хотя примерно понятно как быть с этим, а вот скажем в папке adm лежат другие файлы то как к ним я могу доступ заблокировать не авторизированым админам? т.е с при помощи apache аутентификации пока не пройдешь авторизацию хрен получишь доступ к папке и файлам в ней. Как это можно сделать без Apache? Использовать .htaccess??? Выставить chmod на папку???? Помогите понять принцип действия, еще напоминаю что авторизация на php должна быть без использования аутентификации. Заранее спасибо. Ну ламерек я в этом вопросе, не когда не делал признаюсь )))) -------------------- ![]() ![]() |
|||
|
||||
youri |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 740 Регистрация: 17.4.2004 Репутация: 6 Всего: 16 |
||||
|
||||
Ипатьев |
|
|||
Эксперт ![]() ![]() ![]() ![]() Профиль Группа: Завсегдатай Сообщений: 2232 Регистрация: 5.7.2009 Репутация: 28 Всего: 37 |
||||
|
||||
sdukshis |
|
|||
Шустрый ![]() Профиль Группа: Участник Сообщений: 92 Регистрация: 23.3.2009 Репутация: нет Всего: 1 |
Наиболее удобный, на мой взгляд, способ авторизации - это использование механизма сессий.
|
|||
|
||||
OutlawZ |
|
|||
Опытный ![]() ![]() Профиль Группа: Awaiting Authorisation Сообщений: 269 Регистрация: 19.10.2007 Репутация: нет Всего: нет |
Я имел в виду что в .htaccess прописать запрет на просмотр фалов в папке, т.е можно к примеру запретить просматривать файлы с расширением .tpl и тогда далее.
Да еще файлы, от банального .css до скажем каких нить текстовых файлов -------------------- ![]() ![]() |
|||
|
||||
Ипатьев |
|
|||
Эксперт ![]() ![]() ![]() ![]() Профиль Группа: Завсегдатай Сообщений: 2232 Регистрация: 5.7.2009 Репутация: 28 Всего: 37 |
Авторизация к запрету просмотра файлов отношения не имеет.
Авторизация не запрещает, а регулирует доступ. Обычно никто не запаривается по поводу css в админке. И ограничиваются авторизацией только для php файлов. Если хочется сделать парольный доступ ко всему содержимому папки, то самое простое - это аутентификацию Apache для папки через .htaccess читать про authname и далее |
|||
|
||||
OutlawZ |
|
||||
Опытный ![]() ![]() Профиль Группа: Awaiting Authorisation Сообщений: 269 Регистрация: 19.10.2007 Репутация: нет Всего: нет |
Привет, попробовал по совету сделать авторизацию с помощью сесии, но у меня проблема большая так как я не когда не делал данного кода.
Код файла auth.php
Я понимаю что код страшный но с чего то начинать надо, но это еще не все, вот: index.php
Так вот в чем проблема, если захожу под одним логином то все хорошо работает и когда добавляю логины(разные) а пароли(которые у первого пользователя) одни и теже то тоже все хорошо, но когда стоит зарегить пользователя с новым паролем то заного просит авторизироваться и на отрез не хочет авторизировать пользователей которых я добавил, только когда я удалю всех пользователей и оставлю одного то авторизацию проходит. Это черновой вариант я конечно не проверяю пока переменные на символы и т.д но я это все сделаю когда с механизм отлажу. Помогите указать на ошибки прошу и почему заного просит авторизироваться? Просто когда я указываю логин и пароль в файле и сравниваю их то все нормально работает, как только решил работать с БД появились такие вот косяки. -------------------- ![]() ![]() |
||||
|
|||||
Bishop |
|
||||
Бывалый ![]() Профиль Группа: Участник Сообщений: 188 Регистрация: 3.6.2005 Где: Минск, Беларусь Репутация: 1 Всего: 16 |
OutlawZ, код чудовищный.
Чтобы посмотреть на свою ошибку, замените участок проверки в своем коде на:
Это сообщение отредактировал(а) Bishop - 26.10.2009, 01:20 |
||||
|
|||||
OutlawZ |
|
|||
Опытный ![]() ![]() Профиль Группа: Awaiting Authorisation Сообщений: 269 Регистрация: 19.10.2007 Репутация: нет Всего: нет |
Елы палы вот прожестил, Bishop спасибо! Мда Фленова читать не буду
-------------------- ![]() ![]() |
|||
|
||||
LSIchip |
|
|||
Новичок Профиль Группа: Участник Сообщений: 1 Регистрация: 17.3.2009 Репутация: нет Всего: нет |
у меня тут тоже вопрос с регистрацией возник, правда немного другого рода)
вот код для проверки существования пользователя на сервере. если такой логи уже есть, то выводится ошибка. но работает всё это дело не так как нужно. ошибка вылазиет даже тогда когда пользователя нету. что делать?
|
|||
|
||||
youri |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 740 Регистрация: 17.4.2004 Репутация: 6 Всего: 16 |
отлаживать: var_dump($my_row)
p.s. http://phpfaq.ru/slashes Добавлено через 1 минуту и 12 секунд p.p.s. пожалуй лучше SELECT COUNT(id) |
|||
|
||||
![]() ![]() ![]() |
Правила форума "PHP" | |
|
Новичкам:
Важно:
Внимание:
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers. |
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | PHP: Общие вопросы | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |