| |
|
|
| | Подскажите пожайлуста.
У меня есть админка для сайта. Вход через логи и пароль.
Однако, все страницы админку можно вызвать и по их "прямому линку"
Как запретить(заблокировать) вызов страницы, для тех, кто не зашел с главной страницы моей админки через логин и пароль.?
Понимаю, что это надо делать как то через сессии... но пока их суть понять не могу.
Если можно... пару-тройку примеров скриптом.
Заранее, спасибо. | |
| |
|
|
|
| |
|
|
| |
для: Bobb
(30.01.2006 в 12:37)
| | | Вообще, все файлы управления помещают в отдельный каталог и его закрывают файлом .htaccess кодом авторизации:
AuthName AdminZone
AuthType Basic
AuthUserFile тут полный прямой путь к файлу с паролем .htpasswd
require valid-user
И помимо этого, еще и при открытии самих файлов в админке проверяют админ ли авторизирован на сайте по логину и паролю.
По поводу .htaccess .htpasswd здесь на сайте есть статья, почитайте ее. | |
| |
|
|
| |
|
|
| |
для: Bobb
(30.01.2006 в 12:37)
| | | Обычно директорию с администрированием закрывают средствами Apache http://www.softtime.ru/info/articlephp.php?id_article=27, но если необходимо скриптовое решение можно воспользоваться скриптом из раздела downloads http://www.softtime.ru/info/authorization.php. | |
| |
|
|
| |
|
|
| |
для: cheops
(30.01.2006 в 14:04)
| | | Немного не по теме, но всёже.
>Если вы все сделали правильно, но окошко ввода пароля не появилось, то это значит, что >настройки сервера запрещают Вам использовать файлы .htaccess для защиты директорий.
http://www.softtime.ru/info/articlephp.php?id_article=27
Подскажите пожалуйста, как изменить эти настройки? | |
| |
|
|
