Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] Zabezpieczanie panelu admina
krzysiek_raven
post
Post #1





Grupa: Zarejestrowani
Postów: 86
Pomógł: 0
Dołączył: 28.09.2007

Ostrzeżenie: (0%)
-----

Witam. Jestem nowy na tym forum. Niedawno zacząłem uczyć sie php i im głębiej w to wchodze tym większe problemy napotykam:P
Zrobiłem prosty system artykułów i komentarzy do nich i panel do zarządznia tym systemem. Panel znajduje sie w oddzielnym folderze i składa sie z kilku plików .php. Chciałbym zabezpieczyć jakoś pliki w tym folderze albo najlepiej cały folder wraz z zawartością. Znalazłem już kilka rozwiązań np. coś takiego jak tu http://www.webdiary.pl/technologie+art.id+217.htm ale mój panel składa sie z kilku plików i zabezpieczanie każdego pliku z osobna oznaczało by, przy przejściu na podstrone, konieczność ponownego podania hasła:/ Oznacza to że trzeba tak zrobić panel aby wszystko zawierało się np. w stronie index.php? Czy może da rade jakoś zabezpieczyć cały folder z zawartością?
Link do stronki: http://www.testyphpsql.yoyo.pl/index.php
Link do panelu: http://www.testyphpsql.yoyo.pl/admin_panel/
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
-Gość-
post
Post #2





Goście
Utwórz w katalogu z panelem administracyjny plik authpack.php , z taką zawartością:
[PHP] pobierz, plaintext 
  1. <?php
  2. $auth_haslo="jakieś hasło"; // tu hasło
  3. $auth_cookie_nazwa="admin_panel_user_data"; // nazwa cookie
  4. $auth_cookie_wartosc=md5($auth_haslo.date("dmY")); // zawartość cookie
  5.  
  6. if($_COOKIE[$auth_cookie_nazwa] != $auth_cookie_wartosc) { // sprawdza czy cookie jest ustawione
  7.  if(isSet($_POST['haslo'])) {
  8.   if($_POST['haslo']==$auth_haslo) {
  9.    setcookie($auth_cookie_nazwa,$auth_cookie_wartosc); // wysyła cookie
  10.   } else {
  11.    echo"<html>\n<head>\n<meta name=\"robots\" value=\"noindex\">
  12. <title>Nieprawidłowe hasło</title>\n</head>\n<body>\n<center>\nNieprawidłowe hasło<br>
  13. [<a href=\"".basename($_SERVER['PHP_SELF'])."\">Spróbój ponownie</a>]\n</center>\n</body>\n</html>";
  14.    exit; // blokuje dostęp
  15.   }
  16.  } else {
  17.   echo"<html>\n<head>\n<meta name=\"robots\" value=\"noindex\">
  18. <title>Podaj hasło</title>\n<body>\n<form method=\"post\">\n<center>
  19. Hasło: <input name=\"haslo\"><input type=\"submit\" value=\"OK\">
  20. </center>\n</form>\n</body>\n</html>";
  21.   exit; // blokuje dostęp
  22.  }
  23. }
  24. ?>
[PHP] pobierz, plaintext


A potem w plikach panelu administracyjnego umieść taki kod:
[PHP] pobierz, plaintext 
  1. <?php
  2. require("authpack.php");
  3. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post

Posty w temacie
- krzysiek_raven   [php] Zabezpieczanie panelu admina   28.09.2007, 10:41:08
- - kossa   Na sam początek zacznij od logowania opartego na s...   28.09.2007, 11:01:58
- - krzysiek_raven   Ok, dzieki. Spróbuje wykombinować coś z tymi sesja...   28.09.2007, 11:09:43
- - TomASS   Hasło na cały katalog to przy pomocy pliku .htacce...   28.09.2007, 11:19:30
- - krzysiek_raven   Poczytałem troche już o sesjach i chodzi w tym mni...   28.09.2007, 12:20:55
- - mike   Tak. Teraz musisz to ogarnąć w praktyce   28.09.2007, 12:29:29
- - krzysiek_raven   Czy takie coś powinno wystarczyć, aby przeciętnemu...   28.09.2007, 17:55:37
- - marcio   mam ten sam problem i sesje robie prawie tak samo ...   28.09.2007, 20:51:21
- - krzysiek_raven   Hasło w bazie jest zakodowane? Jeśli tak...   28.09.2007, 21:36:05
- - marcio   zrobilem identycznie tylko ze najpierw podalem zmi...   28.09.2007, 21:57:05
|- - Grabarz   Cytat(marcio @ 28.09.2007, 22:57:05 )...   28.09.2007, 23:32:10
- - krzysiek_raven   Mam jeszcze jeden problem z tym zabezpieczeniem. J...   29.09.2007, 09:32:40
- - tiraeth   Ale w porządku robi. Przenosi do login.php. Jako d...   29.09.2007, 09:42:31
- - marcio   Grabarz dzieki ale pisalem na szybko i bylo pozno ...   29.09.2007, 10:45:47
- - Grabarz   Też prawda:] Ale ja dodatkowo sprawdzam funkcją ct...   29.09.2007, 12:58:41
- - marcio   a jaka jest roznica jak ja zrobie bez SID??   29.09.2007, 14:05:54
- - Gość   Utwórz w katalogu z panelem administracyjny plik a...   29.09.2007, 17:15:26
- - jarekjr   Witam mam podobną rzecz do zrobienia i mam jedno p...   24.10.2008, 09:31:25
- - tiraeth   Przed znacznikiem <html> wstaw: [PHP] pobier...   24.10.2008, 09:35:24
- - jarekjr   Jeszcze jakby mi ktos wyjasnił o co chodzi z takim...   24.10.2008, 09:53:39
- - golaod   To oznacza, że wcześniej przed session_start wysył...   24.10.2008, 12:07:24
- - jarekjr   niestety to nie działa . Przed <html> wkleja...   24.10.2008, 12:26:21
- - Lars   Nagłówki wysyłasz na początku, przed jakimkolwiek ...   24.10.2008, 12:27:23
- - golaod   Poczytaj o kodowaniu plików, możliwe, że masz źle ...   24.10.2008, 12:31:57

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 9.06.2026 - 13:10
Powered By IP.Board © 2026  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn