Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP]Panel administratora - pytanie
jacobson
post
Post #1





Grupa: Zarejestrowani
Postów: 468
Pomógł: 36
Dołączył: 14.12.2010

Ostrzeżenie: (0%)
-----

Witam, mam takie pytanie... otoz chce stworzyc na stronie strone admina (do edytowania) i teraz zeby sie do niej dostac trzeba wejdz na /admin i zalogowac sie ... teraz sie tylko zastanawiam bo narazie zrobilem to tak ze trzymam w bazie jednego uzytkownika (administratora) i nie wiem czy to jest najlepsze rozwiazanie... ogolnie wiecej uzytkownikow nie bedzie, gdyz jest to strona tylko informacyjna.
Nie wiem czy zajmowanie bazy tylko po to zeby trzymac jednego uzytkownika jest ok.
Bylbym wdzieczny za opinie (IMG:style_emoticons/default/smile.gif)
pozdrawiam

Ten post edytował jacobson 2.08.2011, 09:04:51
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 4)
Mgorka
post
Post #2





Grupa: Zarejestrowani
Postów: 209
Pomógł: 3
Dołączył: 6.04.2010
Skąd: Słupca

Ostrzeżenie: (0%)
-----

możesz to zrobić dodając krótki kod 
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. $_SESSION['log'] = 0;
  4. if(isset($_POST['submit'])) {
  5.  if($_POST['user'] == "login" && $_POST['pass'] == "pass"){
  6.  $_SESSION['log'] = 1;
  7. }else{
  8.  
  9. }
  10. }
  11. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
jacobson
post
Post #3





Grupa: Zarejestrowani
Postów: 468
Pomógł: 36
Dołączył: 14.12.2010

Ostrzeżenie: (0%)
-----

a jak z bezpieczenstwem ? bo poprzez ta strone bedzie mozna miec dostep do calej tresci strony i dowolnie ja zmieniac.
Go to the top of the page
+Quote Post
Mgorka
post
Post #4





Grupa: Zarejestrowani
Postów: 209
Pomógł: 3
Dołączył: 6.04.2010
Skąd: Słupca

Ostrzeżenie: (0%)
-----

wszystko co ma odczytywać admin musi poprzedazać sprawdzenie czy jest zalogowany czy nie czyli czy zmienna session['log'] == 1
Go to the top of the page
+Quote Post
zamper
post
Post #5





Grupa: Zarejestrowani
Postów: 156
Pomógł: 17
Dołączył: 11.12.2010
Skąd: Częstochowa

Ostrzeżenie: (0%)
-----

Zrób tak:

[HTML] pobierz, plaintext 
  1. ....
  2. <input type="hidden" name="admin_wyslany" value="tak" />
  3. ....
[HTML] pobierz, plaintext 


[PHP] pobierz, plaintext 
  1. //obsługa formularza logowania administratora
  2. session_start();
  3.  
  4. define(LOGIN, 'adminek');
  5. define(PASS, 'XXX');
  6. define(IP_ADMIN, 'Twoje ip z którego będziesz się logować na admina');
  7. if(isset($_SESSION['admin']) && !empty($_SESSION['admin'])){ echo 'Jesteś już lognięty jako admin!';}
  8. if(isset($_POST['admin_wyslany']) && $_POST['admin_wyslany']=='tak' && IP_ADMIN == $_SERVER['REMOTE_ADDR']) {
  9.  if($_POST['login'] == LOGIN && $_POST['pass'] == PASS){
  10.  $_SESSION['admin'] = 1;
  11. }else{$_SESSION['admin'] = 0;echo 'Errrrrrrrrrrrrrrrrrooooooooor!';exit;}
  12. }
[PHP] pobierz, plaintext


Zarąbiście bezpiecznie (IMG:style_emoticons/default/wink.gif)

Ten post edytował zamper 2.08.2011, 17:46:40
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 26.09.2025 - 06:23
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn