chce zrobic zabezpieczenie panelu admina na haslo
kazde konto do panelu bedzie mialo rozne uprawnienia
tak wyglada formularz logowania ktory jest zapisany w pliku index.php
<?
require ('config/config.php');
?>
<body bgcolor=16325C leftmargin=0 topmargin=0 marginwidth=0 marginheight=0> <link href=css/style.css rel=stylesheet type=text/css> <table width=100% height=60 border=0 cellspacing=0 cellpadding=0> <td width=100% bgcolor=BFBFBF valign=middle> <table width=100% height=100% border=0 cellspacing=0 cellpadding=0> <td width=20% bgcolor=D6D6D6 valign=top> ©2004 Mateusz Żabicki
<td width=80% bgcolor=FFFFFF valign=top> <form action=admin.php method=post> <b>Login
</b> <input type=text name=login style="background-color: #FFFFFF; font-family: Verdana, Arial CE,
Arial; font-size: 8pt; color: #000000; border: 1 solid #000000;"><br> <b>Hasło
</b> <input type=password name=haslo style="background-color: #FFFFFF; font-family: Verdana, Arial
CE, Arial; font-size: 8pt; color: #000000; border: 1 solid #000000;"><br><br> <input type=submit value=Loguj style="background-color: #FFFFFF; font-family: Verdana, Arial CE, Arial; font-size: 8pt; color: #000000; border: 1 solid
#000000;">
<input type=submit value=Reset style="background-color: #FFFFFF; font-family: Verdana, Arial CE, Arial;
font-size: 8pt; color: #000000; border: 1 solid #000000;"><br><br>
tak wygląda plik admin.php
<?
require ('config/config.php');
?>
<body bgcolor=16325C leftmargin=0 topmargin=0 marginwidth=0 marginheight=0> <link href=css/style.css rel=stylesheet type=text/css> <table width=100% height=60 border=0 cellspacing=0 cellpadding=0> <td width=100% bgcolor=BFBFBF valign=middle> <table width=100% height=100% border=0 cellspacing=0 cellpadding=0> <td width=20% bgcolor=D6D6D6 valign=top> <? menu(); ?>
<td width=80% bgcolor=FFFFFF valign=top>
tak plik config.php
<?
// Nazwa pliku: config.php
// Menu
function menu()
{
echo\"
<b>Zarzadzaj</b><br>
- <a class=menu href=.php>Aktualności</a><br>
- <a class=menu href=.php>Działy</a><br>
- <a class=menu href=.php>Download</a><br>
- <a class=menu href=.php>Screeny</a><br>
- <a class=menu href=.php>Sondy</a><br>
- <a class=menu href=.php>Reklama</a><br>
- <a class=menu href=.php>Newsletter</a><br>
- <a class=menu href=.php>Katalog stron</a><br>
- <a class=menu href=.php>Partnerzy</a><br>
- <a class=menu href=.php>Stopka</a><br><br>
<b>Panel Administracyjny</b><br>
- <a class=menu href=panel.php?co=konta>Konta</a><br></br>
<b>Skrypt</b><br>
- <a class=menu href=skrypt.php?co=autor>Autor</a><br>
- <a class=menu href=skrypt.php?co=informacje>Informacje</a><br>
- <a class=menu href=skrypt.php?co=mozliwosci>Możliwości</a><br>
- <a class=menu href=skrypt.php?co=rozbudowa>Rozbudowa</a><br><br>
©2004 Mateusz Żabicki\";
}
// Połączenie z bazą MySQL
or
die (\"Nie mozna polaczyc sie z MySQL!\"); or
die (\"Nie mozna polaczyc sie z wybrana baza danych!\"); ?>
a tak plik którym dodaje usera do bazy
<?
require ('config/config.php');
?>
<form action=add_user.php?co=mysql method=post>
Imie i nazwisko <input type=text name=im><br>
Login <input type=text name=login><br>
Haslo <input type=text name=haslo><br>
Numer Gadu-Gadu <input type=text name=gg><br>
E-mail <input type=text name=email><br>
Rok urodzenia <input type=text name=urodzony><br>
Miejsce zamieszkania <input type=text name=miasto><br>
Rok dolaczenia do redakcji <input type=text name=dolaczony><br>
Opis<textarea name=opis></textarea><br>
<br>Aktualności <select name=news>
<option value=tak>Tak</option>
<option value=nie>Nie</option>
</select><br>
<br>Działy <select name=dzialy>
<option value=tak>Tak</option>
<option value=nie>Nie</option>
</select><br>
<br>Download <select name=download>
<option value=tak>Tak</option>
<option value=nie>Nie</option>
</select><br>
<br>Screeny <select name=screeny>
<option value=tak>Tak</option>
<option value=nie>Nie</option>
</select><br>
<br>Sondy <select name=sondy>
<option value=tak>Tak</option>
<option value=nie>Nie</option>
</select><br>
<br>Reklama <select name=reklama>
<option value=tak>Tak</option>
<option value=nie>Nie</option>
</select><br>
<br>Newsletter <select name=newsletter>
<option value=tak>Tak</option>
<option value=nie>Nie</option>
</select><br>
<br>Katalog stron <select name=katalog>
<option value=tak>Tak</option>
<option value=nie>Nie</option>
</select><br>
<br>Partnerzy <select name=partnerzy>
<option value=tak>Tak</option>
<option value=nie>Nie</option>
</select><br>
<br>Stopka <select name=stopka>
<option value=tak>Tak</option>
<option value=nie>Nie</option>
</select><br>
<input type=submit value=Dodaj><br>
</form>
<?
if($_GET['co'] == 'mysql')
{
$sql = \"insert into redakcja values (NULL, ' \".$_POST['im'].\" ', ' \".$_POST['login'].\" ', ' \".$_POST['haslo'].\" ', ' \".$_POST['gg'].\" ', ' \".$_POST['email'].\" ', ' \".$_POST['urodzony'].\" ', ' \".$_POST['miasto'].\" ', ' \".$_POST['dolaczony'].\" ', ' \".$_POST['opis'].\" ', ' \".$_POST['news'].\" ', ' \".$_POST['dzialy'].\" ', ' \".$_POST['download'].\" ', ' \".$_POST['screeny'].\" ', ' \".$_POST['sondy'].\" ', ' \".$_POST['reklama'].\" ', ' \".$_POST['newsletter'].\" ', ' \".$_POST['katalog'].\" ', ' \".$_POST['partnerzy'].\" ', ' \".$_POST['stopka'].\" ')\";
echo(\"<font class=srodek size=1> Błąd. $blad_mysql\"); }
else
{
echo(\"<font class=srodek size=1> Redaktor został dodany.<br>\"); }
}
?>
i teraz tak
1) jak zrobic cos takiego ze jak dane login i haslo zgadzaja sie to przechodzi do pliku admin.php
2) Jak juz sie zaloguje to funkcja menu(); wyswietli linki odpowiednie dla zezwolen dla danego uzytkownika
3) Jak zrobic jakies zabezpieczenie czy cos zeby do pliku admin.php nie dalo sie dostac bez zalogowania
4) Jak lepiej robic: wszystko na pliku admin.php czy rozbic zarzadzanie na rozne pliki np download to download.php itd?
z góry dziękuje za wszelką pomoc oraz rady (IMG:
http://forum.php.pl/style_emoticons/default/rolleyes.gif)
Ten post edytował choi 21.06.2004, 21:20:39
logowanie
choi logowanie 21.06.2004, 21:04:39 
