 Sposoby autoryzacji |
  |
| Sposoby autoryzacji |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 5.11.2003 Skąd: Żagań Ostrzeżenie: (0%) 
 |
Jestem w trakcie tworzenia panelu administracyjnego. Jak wiadomo trzeba go dobrze zabezpieczyc aby nikt niepowołany się nie dostał.
I w tym momencie mam do Was pytanie: Jakich używacie metod autoryzacji? Pamietajcie o tym ze kazdy plik z panelu musi być zabezpieczony, ale użytkownik i hasło powinny być wpisywane raz! Problem jest dość ważny dla mnie. Baza użytkownikow wraz z ich hasłami powinna znajdować się na bazie MySQL'a. Mam nadzieje, że mi pomożecie. Pozdrawiam Master[PL] |
 |
 
|
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 548 Pomógł: 2 Dołączył: 19.07.2003 Ostrzeżenie: (0%)
|
witam ...
user wcodzi i podaje login i haslo po sprawdzeniu ustawiam w session logged = true i login = <login usera> na kazdej stronie jest sprawdzanie [ ja robie strony na jednym pliku wiec nie ma problemu ] czy $_SESSION['logged'] == true && isset($_SESSION['login']) i to w zupelnosci wystarcza ... chyba (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) cya |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 5.11.2003 Skąd: Żagań Ostrzeżenie: (0%)
|
No tak. Najlepiej w jednym pliku. Chcialbym sie tego nauczyć. Może podasz jakąś wskazówkę lub gdzie można znaleźć jakieś tutoriale kursy itp??
Pozdrawiam |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 40 Pomógł: 0 Dołączył: 23.08.2003 Skąd: Olsztyn, Polska Ostrzeżenie: (0%)
|
Cytat "]No tak. Najlepiej w jednym pliku. Chcialbym sie tego nauczyć. Może podasz jakąś wskazówkę lub gdzie można znaleźć jakieś tutoriale kursy itp??
Na początku możesz zajrzeć tutaj: http://devshed.com/Server_Side/php/Logging/page1.html http://devshed.com/Server_Side/php/UserAuth/page1.html oraz coś po w języku polskim http://nimformatyka.uwm.edu.pl/artykuly/in...8&dzial=2&roz=1 Oczywiście jak 'pogooglasz' to znajdziesz wiecej na ten temat. Pozdrawiam |
|
|
|
|
Post
#5
|
|
|
Grupa: Przyjaciele php.pl Postów: 660 Pomógł: 0 Dołączył: 28.08.2002 Skąd: Starachowice Ostrzeżenie: (0%)
|
A ja robię plik z funkcjami, w nim funkcję sprawdzającą zmienną sesyjną z zalogowanych userem i zwracam uprawnienia usera. Do tego globalną tablicę z poszczególnymi działami i minimalnymi uprawnieniami do tych działów.
Na podstronie includuję funkcje i sprawdzam czu user ma prawa do tej podstrony: [php:1:99fd1701fa]<?php include("funkcje.php"); if(CheckUsrLevel($_SESSION['user']) < $uprawnienia['nazwa_podtrony']) { Header('Location: ../'); // wracamy na glowna strone serwisu exit(); } ?>[/php:1:99fd1701fa] |
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 581 Pomógł: 0 Dołączył: 21.07.2003 Skąd: Jasło Ostrzeżenie: (0%)
|
ale mi się zdaje ze jemu chodzi o to ze jak się niezaloguje to niewwejdzie w żaden plik z panelu admina (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)
|
|
|
|
|
Post
#7
|
|
|
Grupa: Przyjaciele php.pl Postów: 660 Pomógł: 0 Dołączył: 28.08.2002 Skąd: Starachowice Ostrzeżenie: (0%)
|
Jeśli się nie zaloguje, to funkcja CheckUsrlevel() zwróci 0, a więc skrypt przekieruje go na stronę startową.
|
|
|
|
|
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 581 Pomógł: 0 Dołączył: 21.07.2003 Skąd: Jasło Ostrzeżenie: (0%)
|
Cytat Jeśli się nie zaloguje, to funkcja CheckUsrlevel() zwróci 0, a więc skrypt przekieruje go na stronę startową.
dokładnie o to mi chodzi zeby miec dostep do panelu admina to czeba być zalogowanym (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) |
|
|
|
|
|
Aktualny czas: 12.10.2025 - 02:33 |
