| |
|
|
| | Точнее недочеты:
в addrec.php
1)
// Возвращаем значение переменной action, переданной в урле
$action = $_POST["action"];
Если запускаем нет параметра выводится ошибка, сделали хотябы:
$action = @$_POST["action"];
2) в конце файла все параметры
value='<?php echo $sid_add_theme; ?>'>
value='<? echo $name; ?>'>
и т.д. в config.php неплохо было бы задать начальные значения
$sid_add_theme="";
$name="";
3) админка открыта всем ветрам? как бы сделать защиту пароле? | |
| |
|
|
| |
|
|
| |
для: PVasili
(19.03.2006 в 14:04)
| | | 1) 2) - лучше не собачку ставить и пустые значения присваевать, а пользовать например так:
if (!empty($_POST['var']))
$var = $_POST['var'];
3) а какой гостевой вы говорите? | |
| |
|
|
| |
|
|
| |
для: kasmanaft
(19.03.2006 в 14:10)
| | | >3) а какой гостевой вы говорите?
наверно о той что в учебнике PHP находится...) на этом сайте...) я был там.. ) когда-то..) вроде там был пример гостевой..=) | |
| |
|
|
| |
|
|
| |
для: FBI
(19.03.2006 в 14:12)
| | | Защита системы администрирования производится средствами Apache - подробнее можно почитать в статье по ссылке http://www.softtime.ru/info/articlephp.php?id_article=27 | |
| |
|
|
| |
|
|
| |
для: kasmanaft
(19.03.2006 в 14:10)
| | | 1) и как в данном случае:
<td><input type=text name=name maxlength=32 size=25 value='<? echo $name; ?>'></td>
использовать приведенную конструкцию?
3) тут http://www.softtime.ru/info/gbmysql.php | |
| |
|
|
| |
|
|
| |
для: PVasili
(19.03.2006 в 14:32)
| | | в данном случае можно так:
<? if (!empty($name)) echo $name; ?>
|
а на счет администрирования так просто навено не скажешь... вообще то я не разбирался в этом коде, но могу сказать, что нужно сделать:
1) в базе должно храниться имя и пароль админа...
2) при входе в админку выводить форму для ввода пароля и имени
3) если ввели - сверяем с базой.. все правильно - заводим куки, где храним в шифрованном виде например имя...
4) потом в остальных скриптах смотрим - если в куках есть имя - сверяем с базой, все верно - выводим инфу... тоже делаем перед обновлением базы (после правки)
шифровать лучше наверно используя симметричное шифрование... чтобы никто не знал ключ и не мог просто так расшифровать (или подставить в куки md5('admin')....
а можно поступить проще... и создать в папке admin файл .htacces в котором разрешить доступ только по паролю... (но конечно лучше реализовать первый вариант) | |
| |
|
|
| |
|
|
| |
для: kasmanaft
(19.03.2006 в 15:14)
| | | Проблему, конечно решил, с помощью .htaccess. Что было проще всего сделать...
Но как то некузяво....
И еще один недостаток, свойственный всем работам:
Неужели сложно добавить к таблицам префикс?
Если 3 разных сайта лежат в 1 базе mysql нужно руками лазить по всем файлам и править имена?
А если имена таблиц пересекаются с уже существующими? | |
| |
|
|
| |
|
|
| |
для: PVasili
(20.03.2006 в 09:56)
| | | да добавьте, кто вам мешает :) | |
| |
|
|
| |
|
|
| |
для: kasmanaft
(20.03.2006 в 13:52)
| | | Ни кто не мешает, я сдела :).
Просто хотелось добавить в дистрибутивы такую возможность. Как пожелания...
Тем более скрипты действительно удобно сделаны и хорошо работают. Большое спасибо авторам | |
| |
|
|
| |
|
|
| |
для: PVasili
(20.03.2006 в 15:58)
| | | Такая работа проводится (сейчас над счётчиками), просто до гостевых книг пока руки не доходят... | |
| |
|
|
