[php] panel administratora, jak to powinno wygladac w php |
[php] panel administratora, jak to powinno wygladac w php |
-piotrekCK- |
1.06.2006, 18:46:02
Post
#1
|
Goście |
hej, zaczalem na powaznie uczyc sie php i w momencie zabrania sie za sesje zaczelo nurtowac mnie pewne pytanie wezmy np. ze mamy do napisania panel administracyjny. Na poczatku jest strona z formularzem, na ktorej np. jest
w go.php mamy sprawdzanie hasla, jezeli jest dobre to wyswietlamy panel. i ... no wlasnie. Taki panel to cos wiecej niz wyswietlenie "hej jestes zalogowany" - a mniej wiecej tyle moglem znalezc w kursach php jakie przeszukalem. To przeciez dosc duzy kod (i dlatego mowilem o sesjach jezeli wszystko znajdowaloby sie nawet w kilku plikach). Czy jedyna metoda jest umieszcanie go w sposob na pewno nie bo to by bylo idiotyczne. Nie umiescilem tutaj rejestrowania sesji, no ale gdyby, to wygladaloby to tak ze powiedzmy : jeżeli hasło ok to rejestruj sesje i przejdz to pliku3 a w pliku3 trzeba sprawdzic czy jest zarejestrowana sesja i dalej if / else php wiec umieszczanie kodu panelu w php identycznie by wygladalo :/ Na pewno jest jakies rozwiazanie inne, sciagalem darmowe skrypty do newsow i przegladalem jak tam jest rozwiazane to wszystko, ale niestety bylo to tak juz rozbudowane ze jako poczatkujaca osoba w php nie moglem sie polapac pozdrawiam i dziekuje za poswiecony czas i uwage ! |
|
|
1.06.2006, 18:54:42
Post
#2
|
|
Grupa: Zarejestrowani Postów: 236 Pomógł: 4 Dołączył: 1.05.2006 Skąd: Lublin Ostrzeżenie: (0%) |
ja uważam że sesje są najlepszym rozwiązaniem.
chcesz zeba napisac jak ich sie uzywa i jak sprawdzic czy jest zarejestrowana? -------------------- _tworzenie stron www tanio Lublin - tworzenie stron www, tanio, szybko, solidnie, własny CMS.
|
|
|
-piotrekCK- |
1.06.2006, 20:00:29
Post
#3
|
Goście |
nie, nie o to mi chodzi nie zrozumiales, albo ja zle napisalem.
Jezeli uzyjemy sesji tak jak mowisz to trzeba sprawdzic czy jest ona zarejestrowana. wiec wychodzi nam np.
i widzisz - to wyswietla tylko "zalogowany". a jezeli chcielibysmy tam dac kod panelu administratora na 100 linijek w HTML to przeciez nie bedziemy ich umieszczac w echo "". (chyba). no bo jezeli uzywamy sesji to wiadomo ze uzywamy php i struktury if/else. a jezeli tak to nie mozemy dopisac tam "tak po prostu" kodu html. ale echo"". wiec przy wiekszych objetosciowo kodach panelu admina wychodzi nam dziwolag (o ile w ogole to sie bedzie dalo napisac ). i czy nie ma innej metody jak to if (...) else Chyba teraz bedzie wiadomo o co mi chodzi |
|
|
1.06.2006, 20:24:49
Post
#4
|
|
Grupa: Zarejestrowani Postów: 1 190 Pomógł: 27 Dołączył: 23.04.2005 Ostrzeżenie: (0%) |
@piotrekCK: w czym proble? zamiast echo dajesz include 'plik_z_panelem_administratora.php';
-------------------- ”Godzina nauki w życiu nowoczesnego apostoła jest godziną modlitwy.”
(św. Josemaría Escrivá, Droga, 335) |
|
|
-Gość- |
1.06.2006, 20:44:32
Post
#5
|
Goście |
no widzisz- jest problem
bo kiedy uzywamy include("plik_z_panelem.php"); to ktos moze wejsc sobie po prostu serwer.pl/panel/plik_z_panelem.php i nie ma sensu zeby podawal haslo, bo panel dostanie jak na raczce, Prawda taka ze musi wyczaic nazwe pliku, ale przeciez nie jest to niewykonalne. no chyba ze w plik_z_panelem.php dasz znowu sprawdzanie sesji - ale wtedy bedziemy znow w punkcie wyjscia |
|
|
1.06.2006, 21:09:38
Post
#6
|
|
Grupa: Zarejestrowani Postów: 1 190 Pomógł: 27 Dołączył: 23.04.2005 Ostrzeżenie: (0%) |
Ja rozwiązałem to tak, że napisałem funkcje weryfikuj. Jest ona dołączana, np w panelu na początku skryptu i wygląda mniej więcej tak:
To spowoduje , że trzeba być zalogowanym, żeby załadować bezpośrednio napel.php. A dodatkowo sprawdzasz czy zalogowany użytkownik ma prawa administratora. pozdrawiam -------------------- ”Godzina nauki w życiu nowoczesnego apostoła jest godziną modlitwy.”
(św. Josemaría Escrivá, Droga, 335) |
|
|
-piotrekCK- |
1.06.2006, 22:42:52
Post
#7
|
Goście |
|
|
|
-Gość- |
1.06.2006, 23:02:59
Post
#8
|
Goście |
Ogolnie to nie problem zbyt duzy:
Masz plik go.php i panel.php w go.php sprawdzasz :
A zeby nikt nie powolany dostal sie do pliku panel.php wywolujac go z przegladarki mozesz zrobic tak :
|
|
|
-piotrekCK- |
2.06.2006, 22:34:27
Post
#9
|
Goście |
hm nie jestem pewien czy ostatni zaprezentowany sposob jest prawidlowy.
Zobacz-on sprawda tylko czy są zarejestrowane te zmienne sesyjne (tak to nazwac?). wlasciwie to czy NIE są bo jezeli nie sa - powrot na strone glowna. a jezeli sa wyswietla sie panel. tylko teraz, czy to ze jakies zmienne sa zarejestrowane swiadczy o tym, ze podano dobre haslo no niekoniecznie. zakladajac nawet ze plik z panelem logowania zaklada sesje tylko wtedy kiedy podany login i haslo sa ok, to przeciez do pliku z panelem mozna dojsc z jakiegokolwiek innego pliku na tym samym serwerze, jezeli tylko stworzymy sobie sesje (a moze nawet po prostu przez phpessid=? - tego nie jestem pewien ) jedyne zastrzezenie to ze trzeba wiedziec ze te 'zmienne sesyjne' nazywaja sie login i haslo ;> trzeba by jeszcze ich wartosc chyba sprawdzac ? |
|
|
3.06.2006, 06:08:18
Post
#10
|
|
Grupa: Zarejestrowani Postów: 33 Pomógł: 0 Dołączył: 12.05.2006 Ostrzeżenie: (0%) |
wystarczy w pliku panel.php sprawdzić identyfikator sesji, który trzeba podac w pasku adresu np:
go.php?sid="identyfikator sesji"; i problem nieautoryzowanym dostępem z głowy |
|
|
Wersja Lo-Fi | Aktualny czas: 15.06.2024 - 21:07 |