| |
|
|
| | Здравствуйте!
Задача: написать простую и понятную для админов админку... :)))
Думаю, авторизацию админа нужно сделать через бд. (т.к. через htaccess и htpasswd при базовой авторизации пароли передаются в открытом виде, а для передачи их в хэш-отпечатке требуется подключить модуль mod_auth_digest.
Вопрос 1: насколько это правильно? и надежно. И как бы вы сделали?
Или может быть phpMyAdmin? (хотя хочется всё-таки свое, т.к. во-первых поучиться грамотно писать админки, а во-вторых хочется сделать максимально просто для пользователя (читай админа), и не путать их с phpMyAdmin :)))
Вопрос 2: в каждом файле защищенного каталога теперь нужно проверять id сессии? и ещё переданный пароль? так?
в каждом? или только в некоторых? | |
| |
|
|
| |
|
|
| |
для: afdm
(12.12.2007 в 15:19)
| | | недопинимаю вашего вопроса но всеже
авторизация:
users.php
<?
class login{
var $status='';
var $session='';
var $admin='';
function auth($name,$password)
{
//$password=mysql_escape_string($password);
$sql = "select * from ".USER_TABLE." where login='".mysql_escape_string($name)."';";
$res = mysql_query($sql);
$data=mysql_fetch_array($res);
if($data['login']==$name && $data['pass']==md5($password))
{
$this->session=$data['id'];
$this->admin=$data['status'];
//echo $p;
}
else{
$this->status="логин или пароль не верный";
}
}
}
?>
|
index.php
<? session_start();
require 'users.php';
define(USER_TABLE,'workers');
foreach($_POST as $key => $val){$$key=$val;}
$login = new login();
if(isset($Submit) && $name!='' && $password!='')
{
$login->auth($name,$password);
$_SESSION['worker']=$login->session;
$all=$login->admin;
$smarty->assign('message',$login->status);
}
else {if(isset($Submit) && ($name=='' || $password==''))
$smarty->assign('message','заполните все поля');
}
//обработка автторизированых запросов
if($_SESSION['worker'])
{
switch ($page)
{....}
}
?>
|
| |
| |
|
|
| |
|
|
| |
для: afdm
(12.12.2007 в 15:19)
| | | простая админка и phpMyAdmin - две большие разницы. | |
| |
|
|
| |
|
|
| |
для: elenaki
(12.12.2007 в 15:36)
| | | да это я знаю! поэтому и пишу!!!
хех... извините, что вопрос такой длинный и запутанный... :)))
авторизацию я уже сделал... :))) | |
| |
|
|
| |
|
|
| |
для: afdm
(12.12.2007 в 15:45)
| | | phpmyadmin
большые возможности но визуально не понятно для простых пользователей
если эти товарищи подкованные - то пхп админ нормально.. да и вам будент меньше гемора | |
| |
|
|
| |
|
|
| |
для: moonfox
(12.12.2007 в 16:25)
| | | готовый cms тоже вариант чтоб самим не писать | |
| |
|
|
| |
|
|
| |
для: moonfox
(12.12.2007 в 16:25)
| | | Если честно, товарищи-то не особо подкованные. А хочется, чтобы было понятно каждому. Для этого, собственно, и собираюсь свое написать, да и сам лишний раз чего-нибудь новое узнаю :))) | |
| |
|
|
