[php] Zabezpieczanie panelu admina Opcje

[krzysiek_raven]

Witam. Jestem nowy na tym forum. Niedawno zacząłem uczyć sie php i im głębiej w to wchodze tym większe problemy napotykam:P
Zrobiłem prosty system artykułów i komentarzy do nich i panel do zarządznia tym systemem. Panel znajduje sie w oddzielnym folderze i składa sie z kilku plików .php. Chciałbym zabezpieczyć jakoś pliki w tym folderze albo najlepiej cały folder wraz z zawartością. Znalazłem już kilka rozwiązań np. coś takiego jak tu http://www.webdiary.pl/technologie+art.id+217.htm ale mój panel składa sie z kilku plików i zabezpieczanie każdego pliku z osobna oznaczało by, przy przejściu na podstrone, konieczność ponownego podania hasła:/ Oznacza to że trzeba tak zrobić panel aby wszystko zawierało się np. w stronie index.php? Czy może da rade jakoś zabezpieczyć cały folder z zawartością?
Link do stronki: http://www.testyphpsql.yoyo.pl/index.php
Link do panelu: http://www.testyphpsql.yoyo.pl/admin_panel/

[marcio]

mam ten sam problem i sesje robie prawie tak samo jak ty ale gdy sie loguje to musze porownac login i haslo wpisane przez user'a z tym co jest w bazie??Bo mi sie zdaje ze tak jesli tak to jak mam je porownac o tak

Kod

$zapytanie = ("select * from shout where login='".$user_login."' and haslo='".sha1($user_pass)."'");
$zrob = mysql_query($zapytanie, $db) or die ('Polaczenie nie powiodlo sie');

if(mysql_num_rows($zrob) > 0) {

     echo ('Zalogowano');
     $_SESSION['user']=$user_login;
}

else {
     echo('Logowanie nie powiodlo sie');
  }
if($_SESSION['user']) {

     mysql_close($db);
     header("Location: user.php");
}

else {

     mysql_close($db);
     header("Location:nieuser.php");
}

to jak mam porownac dane z bazy tymi wpisanymi w formularzu?
cos takiego
if($user_login == $login && $user_pass == sha1($haslo)) {
//tu reszta kodu??
}

Ten post edytował marcio 28.09.2007, 20:53:52